2025/2/23主にITとかセキュリティの記事

Posted at 2025-02-22

XDR×生成AI：セキュリティベンダー13社が描く次世代エンドポイント防御の未来(2/21)
https://innovatopia.jp/cyber-security/cyber-security-news/48188/

Google Sites悪用の新手口 – Chrome装うマルウェアがビジネスユーザーを狙う(2/21)
https://innovatopia.jp/cyber-security/cyber-security-news/48182/

AWS環境における「whoAMI攻撃」へのセキュリティ対策を考えてみた(2/21)
https://dev.classmethod.jp/articles/aws-security-whoami-attack-protection/

「Drupal」に3件の脆弱性 - 早急にアップデートを(2/21)
https://www.security-next.com/167503

空手ショップで8,257件の顧客情報流出　決済システムが改ざん被害【一撃オフィシャルショップ】(2/21)
https://act1.co.jp/2025%e2%80%9702%e2%80%9721-2/

高度な標的型攻撃からOTシステムを守るために何をすべきか(2/21)
https://monoist.itmedia.co.jp/mn/articles/2502/21/news004.html

Appleのスパイウェア対策に限界か Pegasus感染の半数を検出できず(2/21)
https://reinforz.co.jp/bizmedia/71514/

CおよびC++でのコーディングの中止を連邦政府機関が要請(2/26)
https://www.e-bellnet.com/category/jungle/2502/2502-04.html

サイトのメルマガ登録プラグインに脆弱性、メアド流出 - コンサル会社(2/21)
https://www.security-next.com/167025

Ghost ランサムウェア、70カ国で猛威 – 24時間以内の高速攻撃で組織を狙う中国発の脅威(2/21)
https://innovatopia.jp/cyber-security/cyber-security-news/48185/

「Craft CMS」や「PAN-OS」が脆弱性攻撃の標的に - 米当局が注意喚起(2/21)
https://www.security-next.com/167496

見えないJavaScriptでサイバー攻撃、秘密はハングル・フィラー文字(2/21)
https://news.mynavi.jp/techplus/article/20250221-3132826/

Winnti APTがWinntiマルウェア最新版を展開、日本の複数組織を標的に(2/21)
https://codebook.machinarecord.com/threatreport/37443/

ロシアハッカーがSignalの「リンク済みデバイス」機能悪用し、標的をリアルタイムでスパイ(2/20)
https://codebook.machinarecord.com/threatreport/37430/

Windowsディスククリーンアップに脆弱性、PoCコードが公開される(2/21)
https://news.mynavi.jp/techplus/article/20250221-3133373/

DDoSIAを分析：組織的なDDoSオペレーションに備えるには(2/20)
https://codebook.machinarecord.com/threatreport/37435/

システム侵害でサイトが一時閲覧不能に - 大阪国際交流センター(2/21)
https://www.security-next.com/167459

ソースコード管理サービスに含まれる情報が不正取得～アイリッジの業務委託先がマルウェア感染(2/21)
https://www.excite.co.jp/news/article/Scannetsecurity_52374/

不正アクセス原因でサーバーがランサムウェアに感染│光精工株式会社(2/21)
https://cybersecurity-jp.com/news/109058

金融庁からサイバーセキュリティガイドラインが公開！今押さえておくべきポイントを解説(2/21)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/security-guideline.html

AI時代のパッチ管理最前線 – 15分以内に始まる脆弱性スキャンの脅威(2/21)
https://innovatopia.jp/cyber-security/cyber-security-news/48191/

英国ケーススタディ：グリニッジ大学のNCSC認定のサイバーセキュリティ関連の学士と修士の学位(2/21)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/02/post-a84401.html

これも「DeepSeek人気」の副産物？　集中攻撃で“脆弱性”が明らかに(2/21)
https://techtarget.itmedia.co.jp/tt/news/2502/21/news14.html

タイの国宝「ブライト」（BRIGHT）のSNSアカウントが乗っ取り被害？！ Cloud9が公式声明。(2/21)
https://x-bomberth.com/20250221bright/

「要注意OSS」にご用心、無料と思っていたら突然費用を請求される可能性も(2/21)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/021700169/

【日本】中小企業の7割、サイバー攻撃被害が取引先にも影響。「何も対策なし」が約6割(2/21)
https://sustainablejapan.jp/2025/02/21/cyber-attack/110903

1 名の個人情報が閲覧可能に～河合楽器製作所管理のシステムに不具合(2/21)
https://www.excite.co.jp/news/article/Scannetsecurity_52372/

SecurityScorecardの社長が語る、最新のサプライチェーン攻撃に対抗するための備えとは？(2/21)
https://enterprisezine.jp/news/detail/21499

NRIや富士通が国内拡大を狙うオラクル「ソブリンクラウド」、金融業界以外にもニーズ(2/21)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10292/

「OpenClarity」によるk8sワークロードの脆弱性スキャン(2/21)
https://thinkit.co.jp/article/37923

韓国進出の中国通販Ｔｅｍｕ　個人情報の海外移転拡大＝日本含む６カ国２７社に(2/21)
https://news.livedoor.com/article/detail/28196491/

フィッシングの 52 %はクラウドの認証情報がターゲット(2/21)
https://scan.netsecurity.ne.jp/article/2025/02/21/52367.html

約7割の企業でセキュリティ体制が未整備　サイバーインシデントで約7割が取引先に影響──経済産業省調査(2/21)
https://enterprisezine.jp/news/detail/21498

市のメールに警告表示「このメールは送信ドメイン認証が行われておりません。なりすましメールの可能性があります。」(2/21)
https://scan.netsecurity.ne.jp/article/2025/02/21/52373.html

未経験者もセキュリティ人材に？　「攻撃者のように思考する」研修の真意(2/21)
https://techtarget.itmedia.co.jp/tt/news/2502/21/news10.html

東京都「セキュリティセンター」立ち上げへ(2/21)
https://s.mxtv.jp/tokyomxplus/mx/article/202502211020/detail/

企業のパスワードはこうして盗まれる　13の手口を徹底解説(2/21)
https://kn.itmedia.co.jp/kn/articles/2502/21/news097.html

企業のDXを支えるコンテナプラットフォームに求められる重要なポイント解説(2/21)
https://tech-lab.sios.jp/archives/46385

「Teamsユーザーの油断」がランサムウェア攻撃につながる訳(2/21)
https://techtarget.itmedia.co.jp/tt/news/2502/21/news03.html

AI規制への対応 : 最適なテスト戦略を構築・導入するための7つの検討事項(2/21)
https://thinkit.co.jp/article/37919