LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/4/27主にITとかセキュリティの記事

Posted at

Flashpointの脆弱性ウィークリーレポート:CVE-2025-32433、CVE-2025-1980他(4/25)
https://codebook.machinarecord.com/threatreport/38521/

CVEの将来に暗雲:脆弱性インテリジェンスエコシステムは新たな局面に突入したのか?(4/25)
https://codebook.machinarecord.com/threatreport/38552/

アクリル運動部、ECサイトに対する不正アクセスで最大1.3万人分の個人情報が流出の恐れ(4/25)
https://rocket-boys.co.jp/security-measures-lab/acrylic-sports-club-ec-data-breach-2025/

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認(4/25)
https://www.security-next.com/169741

組織がブロックした通信の6割はAI関連、2024年のAI利用は前年比3000%超─ゼットスケーラー調査(4/25)
https://it.impress.co.jp/articles/-/27804

研創のサーバに不正アクセス、株主の情報等が漏えいした可能性(4/25)
https://scan.netsecurity.ne.jp/article/2025/04/25/52758.html

NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性(4/25)
https://www.trendmicro.com/ja_jp/research/25/d/incomplete-nvidia-patch.html

EDRを削除・無力化するランサムウェアの脅威 巧妙な手法を解説(4/25)
https://kn.itmedia.co.jp/kn/articles/2504/25/news109.html

「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開(4/25)
https://www.security-next.com/169755

RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェア 攻撃と不正アクセスによる情報窃取を主張(4/7)
https://rocket-boys.co.jp/security-measures-lab/ransomhub-claims-attack-japan-rebuilt-data-theft/

埼玉県、委託先の松永建設のランサムウェアによるサイバー攻撃で情報漏洩の可能性(4/25)
https://rocket-boys.co.jp/security-measures-lab/matsunaga-construction-ransomware-data-breach-2025/

CVE脆弱性、2025年Q1に159件が悪用 – 28.3%は公開24時間以内に攻撃対象に(4/25)
https://innovatopia.jp/cyber-security/cyber-security-news/52671/

レンタルサーバが不正アクセスされた事例ほか紹介 ~ 2025年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況(4/25)
https://scan.netsecurity.ne.jp/article/2025/04/25/52754.html

「インターネット取引におけるログイン時の多要素認証の設定必須化を決定した証券会社」の公表について 日本証券業協会(4/25)
https://www.jsda.or.jp/houdou/2025/20250425_kaiinn_houdou.pdf

証券58社が本人確認で「多要素認証」必須化へ(4/25)
https://news.yahoo.co.jp/articles/819daedf95ed897471ec2efbf094ebe7010af54f

サイト不正アクセス被害で74名の個人情報漏えいの懸念│Zenken株式会社(4/25)
https://cybersecurity-jp.com/news/109564

「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明(4/25)
https://www.security-next.com/169729

「安全基準強化に伴う緊急の設定確認をお願いいたします」などのSBI証券を装う偽メールに注意(4/25)
https://news.trendmicro.com/ja-jp/news-phishingscam-sbishoken/

Zoom攻撃の新手口:ELUSIVE COMETが仕掛ける巧妙なリモートコントロール詐欺で10万ドル盗難(4/25)
https://innovatopia.jp/cyber-security/cyber-security-news/52655/

ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設(4/25)
https://www.security-next.com/169703

Windows 11 のセキュリティー対策で出現した『inetpub』フォルダーが脆弱性の元になる可能性(4/25)
https://gazlog.jp/entry/windows11-inetpub-make-vulnerability/

『inetpub』フォルダに思わぬ脆弱性。Windows Updateに失敗するようになる(4/25)
https://www.nichepcgamer.com/archives/inetpub-folder-vulnerability-windows-update-issue.html

不正アクセスやなりすましによる被害防止のための二要素認証設定推奨のお知らせ(4/25)
https://corp.freee.co.jp/news/20250425freee_niyoso.html

SSL.comの脆弱性により、不正なSSL証明書が発行される(4/25)
https://rocket-boys.co.jp/security-measures-lab/ssl-com-certificate-issuance-vulnerability-2025/

NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ(4/25)
https://www.security-next.com/169735

トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート(2025年4月)(4/25)
https://jvn.jp/vu/JVNVU97907980/

2025年度 第1回「サイバー大学 IT・ビジネスセミナー」
環境変化とサイバーセキュリティ 〜テクノロジー変革期の脅威と私たちが取るべき対策〜(5/16)
https://www.cyber-u.ac.jp/open_lecture/2025_1_it.html

Linux io_uring脆弱性:ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス(4/25)
https://innovatopia.jp/cyber-security/cyber-security-news/52664/

当社の社内ネットワークへの不正アクセスによる社員等の情報流出の可能性について 中国電力株式会社(4/25)
https://www.energia.co.jp/press/2025/15896.html

ウォッチガード、2024年第4四半期最新インターネットセキュリティレポートを発表:サイバー犯罪者が高度で暗号化された接続を悪用するネットワークマルウェアが94%(4/25)
https://www.value-press.com/pressrelease/354846

IBM:サイバー犯罪はますます秘密裏に行われ、インフォスティーラーは180%上昇(4/25)
https://voi.id/ja/teknologi/478115

SuperCard Xキャンペーンが新たなNFCリレー攻撃を採用 不正なPOS決済やATM引き出しが可能に(4/25)
https://codebook.machinarecord.com/threatreport/38514/

AIセキュリティのBackslash Security、GPT-4.1など人気LLMが生成するコードの脆弱性を指摘(4/25)
https://www.atpartners.co.jp/news/2025-04-25-ai-security-s-backslash-security-points-out-vulnerabilities-in-gpt-4-1-and-other-popular-llm-generated-code

ダイハツ、販社のメールアドレス漏洩せず IIJへのサイバー攻撃で(4/24)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ba=1&ng=DGXZQOUF24A870U5A420C2000000&scode=3774

経産省が工場セキュリティーの「解説書の解説書」を公開、背景にOT特有の難しさ(4/25)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10544/

組織によるAI/機械学習ツールの使用、前年と比較して3000%超に急増。Zscalerによる調査レポートで明らかに(4/25)
https://codezine.jp/article/detail/21447

北朝鮮のハッカー集団、アメリカにダミー企業を設立していた──暗号資産開発者にマルウェアを配布(4/25)
https://www.coindeskjapan.com/289273/

Commvault Command Centerに最大深刻度の脆弱性—未認証リモートコード実行が可能に(4/25)
https://innovatopia.jp/cyber-security/cyber-security-news/52642/

OAuthだけじゃない 現代のAPI開発者が知るべき「5つの基本戦略」(認証方式編)(4/25)
https://atmarkit.itmedia.co.jp/ait/articles/2504/25/news047.html

OTセキュリティで重要度が高まるSBOMとOT-IDSの運用課題の解決ポイント(4/25)
https://dcross.impress.co.jp/docs/column/column20250313/003984.html

クラウドセキュリティ
~クラウド時代のセキュリティ変遷(Vol.1)~
https://gpucloud.gmo/news/405/

クラウドセキュリティ
ゼロトラストセキュリティ基本対策(Vol.2)
https://gpucloud.gmo/news/410/

CVE(共通脆弱性識別子)プログラムに動き:CISAが継続性を保証、非営利の「CVE財団」も始動(4/25)
https://rocket-boys.co.jp/security-measures-lab/cve-program-funding-extension-and-foundation-launch-2025/

脆弱性診断ツール(オープンソース)おすすめ10選|無料で使えるセキュリティ対策ツール(4/25)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/374/

スレットハンティングツールの導入と運用のベストプラクティス(4/25)
https://www.iwi.co.jp/blog/security/threat_intelligence/20250425-threat-hunting-tool/

オープンソースにおけるサイバー レジリエンス法の準備状況調査結果について(4/25)
https://news.3rd-in.co.jp/article/882b1dac-2197-11f0-a3ef-9ca3ba083d71#gsc.tab=0

第三期自治体情報セキュリティクラウドについて情報収集してみた(4/25)
https://dev.classmethod.jp/articles/jichitai_security_cloud/

ISMSとは?認証取得するメリット・デメリットを解説(4/25)
https://rocket-boys.co.jp/security-measures-lab/isms-certification-pros-cons/

1日で情報システム復旧完了 ~ ローツェの台湾連結子会社にランサムウェア攻撃(4/25)
https://www.excite.co.jp/news/article/Scannetsecurity_52756/

損保ジャパン、不正アクセス発生 情報流出の可能性も(4/25)
https://www.nikkei.com/article/DGXZQOUB258DV0V20C25A4000000/

ブラウザ上で閲覧する機密データは、「セキュア ブラウザ」でシンプルに保護(4/25)
https://japan.zdnet.com/pickup/chrome_enterprise_premium_tu_5/35231053/

鹿児島銀行、内部アドレスが漏洩 IIJサイバー攻撃で(4/25)
https://www.nikkei.com/article/DGXZQOJC2583Q0V20C25A4000000/

卒業アルバム印刷会社にサイバー攻撃 23区過半数の学校で氏名や写真などデータ流出の可能性(4/25)
https://s.mxtv.jp/tokyomxplus/mx/article/202504251010/detail/

広告ブロッカーの長所と短所。「とりあえず入れる」前に(4/25)
https://www.gizmodo.jp/2025/04/block_adv.html

クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024年10-12月版を公開(4/24)
https://news.nicovideo.jp/watch/nw17567682

【肥後銀行を騙ったフィッシング詐欺メールにご注意ください!】(4/25)
https://www.higobank.co.jp/financialcrime/detail?id=4652

電話番号末尾が「110」でももう安心できない! 警察を騙るオレオレ詐欺が多発【トビラシステムズ調べ】(4/25)
https://webtan.impress.co.jp/n/2025/04/25/49069

チャットにご用心:安価なAndroidスマートフォンとWhatsAppと仮想通貨窃取の関係とは?(4/25)
https://japan.zdnet.com/release/31084282/

米国の大手医療保険会社の470万人の健康に関する個人情報がGoogleに漏洩(4/25)
https://rocket-boys.co.jp/security-measures-lab/blue-shield-google-health-data-leak-4-7m-members/

最新「キャッシュレスセキュリティレポート」が公表、初心者でもクレジットカードが安心して利用できるための取り組み(4/25)
https://voix.jp/credit-cards/recommended-for-beginners/cashless-security-report-oct-dec-2024/

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?