Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)(2/26)
https://scan.netsecurity.ne.jp/article/2025/02/26/52393.html
Orange Groupが侵害認める 企業文書のリーク受け(2/26)
https://codebook.machinarecord.com/threatreport/37477/
[注意喚起]S3に対するランサムウェアの流行に伴いAmazon GuardDutyによる脅威検出を活用するようアナウンスがありました(2/26)
https://dev.classmethod.jp/articles/s3-ransomware-detection-with-guardduty-alerts/
「ZCS」や「MS Partner Center」の脆弱性悪用に注意喚起 - 米当局(2/26)
https://www.security-next.com/167606
崎村調理師専門学校、不正アクセスにより個人情報漏洩(2/25)
https://rocket-boys.co.jp/security-measures-lab/sakimura-cooking-school-data-breach/
レッドチーム向け脅威テストツール「MITRE Caldera」に深刻な脆弱性(2/26)
https://www.security-next.com/167602
Ivantiの脆弱性を突く攻撃はどこまで広がるのか(前編)(2/25)
https://kn.itmedia.co.jp/kn/articles/2502/25/news147.html
Apple、英国政府のバックドア要求によりiCloudのエンドツーエンド暗号化を提供停止(2/26)
https://rocket-boys.co.jp/security-measures-lab/apple-icloud-e2ee-halt-uk-backdoor-demand/
「Google Chrome」にセキュリティ更新、Windows環境にはv133.0.6943.141/.142が展開中
内部監査やファジングにより見つかった問題が修正(2/26)
https://forest.watch.impress.co.jp/docs/news/1665624.html
【2025年2月】OSSサポートエンジニアが気になった!OSS最新ニュース(2/26)
https://tech-lab.sios.jp/archives/45824
古いソフト/ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に 対策は?(2/26)
https://atmarkit.itmedia.co.jp/ait/articles/2502/26/news076.html
Synology製NAS向けOSに脆弱性 - アップデートで修正(2/26)
https://www.security-next.com/167620
DeepSeek偽サイト出現!AIチャットボットを装った暗号資産詐欺の実態と対策(2/26)
https://innovatopia.jp/cyber-security/cyber-security-news/48410/
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”(2/26)
https://techtarget.itmedia.co.jp/tt/news/2502/26/news07.html
中国が監視と情報操作、世論誘導のためにAIを悪用(2/25)
https://rocket-boys.co.jp/security-measures-lab/china-ai-surveillance-disinformation-manipulation/
武田薬品代理店でランサムウェア被害被害 ネットワーク全体に影響【近江屋】(2/26)
https://act1.co.jp/2025_02_26-2/
「基本的なことが出来ておりませんでした」京都ユースホステル協会に不正アクセス(2/26)
https://scan.netsecurity.ne.jp/article/2025/02/26/52397.html
【ご報告】当協会ホームページへの不正アクセスについて(2/7)
https://yh-kyoto.or.jp/?p=13418
Okta Japan CSO 板倉景子氏、フィッシング耐性認証の必要性 動画配信(2/26)
https://www.excite.co.jp/news/article/Scannetsecurity_52391/
2月17日~23日の最新サイバーセキュリティ情報 - 富士フイルム複合機の脆弱性にDeepSeek関連の話題も(2/26)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-20/
IPA、2024年度中小企業の情報セキュリティ対策の実態調査結果 サイバー攻撃は増加傾向 対策の重要性増す 被害企業の7割が取引先にも影響を セキュリティで受注獲得も(2/26)
https://www.automation-news.jp/2025/02/89144/
個人情報を誤表示、キャッシュ設定ミスで - Sony Music Shop(2/25)
https://www.security-next.com/167565
個人情報流出に関するお詫びとご報告 Sony Music Shop
https://www.sonymusicshop.jp/m/pageShw.php?site=S&ima=1807&cd=info_news20250221
【Cloudflare】Cloudflareが公開した2024年のインターネット年次レビューが興味深い(2/24)
https://qiita.com/rana_kualu/items/a82930e8901cca6f5acf
JSAC2025 開催レポート~DAY 1~(2/26)
https://blogs.jpcert.or.jp/ja/2025/02/jsac2025day1.html
UTMの義務化と総務省の動向|中小企業のセキュリティ対策強化へ(2/26)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/212/
Bybit2200億円流出事件、チェイナリシスが分析レポート公開──「北朝鮮の典型的手法」(2/26)
https://news.yahoo.co.jp/articles/8ff8169ce8e53007b4d36bd084100c81c92ba18b
Chainalysis、Bybitハッキング事件の資金回収をサポート(2/25)
https://www.excite.co.jp/news/article/BitcoinPost24_481489/
「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは(2/26)
https://techtarget.itmedia.co.jp/tt/news/2502/26/news04.html
Windows 11 24H2でRDPがログイン時にハングしたり接続できない不具合報告あり(2/25)
https://enjoypclife.net/windows-11-24h2-rdp-hangs-bug/
オーストラリア政府、カスペルスキー製品の使用を全面禁止(2/25)
https://rocket-boys.co.jp/security-measures-lab/australia-bans-kaspersky-products/
ECR上のコンテナイメージを脆弱性スキャンするGitLabCI/CDを構築してみた(2/26)
https://dev.classmethod.jp/articles/aws-ecr-container-security-scanning-with-sysdig-and-gitlab-ci/
「インシデント発生企業の 90% は社内教育実施」 東証プライム 81 社 調査結果公表(2/26)
https://www.excite.co.jp/news/article/Scannetsecurity_52389/
盗まれたクレジットカードなどのカードデータはどのようにしてAppleやGoogleのウォレットになるのか?(2/26)
https://gigazine.net/news/20250226-card-data-into-apple-google-wallets/
【Windows11】 WindowsUpdate 2025年2月 不具合情報 - プレビューリリース KB5052094 / KB5052093 OpenSSHの不具合がやっと修正。ほか、音量が100%になる不具合なども修正(2/26)
https://www.nichepcgamer.com/archives/windows11-23h2-and-24h2-windows-update-preview-2025-2-kb5052094-kb5052093.html
ランサムウェア・アズ・ア・サービス(RaaS) という驚異を知っていますか?知らないと怖い、今のランサムウェア事情(2/21)
https://drweb-antivirus.jp/2025/02/21/hokari-7/
ランサムウェア攻撃が過去最多に――暗躍する“謎の攻撃集団”「FunkSec」とは(2/26)
https://techtarget.itmedia.co.jp/tt/news/2502/26/news08.html
オランダ データ保護庁 友情とメンタルヘルスのためのAIチャットbotアプリは時には不適切で有害 - AI及びアルゴリズム・リスクに関する報告書 (2025.02.12)(2/27)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/02/post-df2ab6.html
米当局、ウラニウムファイナンスのハッキング事件関連で暗号資産3100万ドルを押収(2/26)
https://www.excite.co.jp/news/article/BitcoinPost24_481547/
グーグル、GmailのSMS認証を廃止へ(2/26)
https://news.yahoo.co.jp/articles/aa55fd940a911b93d4f27ec7aa519f2ac64eff4e
「go.jp」サイトを第三者が設置 狙われるサブドメイン 変換設定の削除し忘れに注意(2/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700277/
身代金「100億円超え」 事件を語りたがらないランサムウェア被害者の正体(2/26)
https://techtarget.itmedia.co.jp/tt/news/2502/26/news09.html
バイビット(Bybit)CEO、大規模ハッキング被害後にラザルスとの「戦い」を宣言(2/26)
https://nextmoney.jp/?p=72121
Bybit、北朝鮮ラザルスのマネロンを追跡する報奨金サイト開設(2/26)
https://coinpost.jp/?p=597928
サプライチェーンリスクとは、リスクの原因や対策方法などを解説(2/26)
https://products.sint.co.jp/backoffice/blog/scm-risk
ハッカーは偽のGitHubプロジェクトを使ってビットコインを盗む:カスペルスキーが警告(2/26)
https://news.yahoo.co.jp/articles/bf0dba92c2f8d935f3e149cb85cc6d8357289387
【ダークウェブ】 ~1分で分かるキーワード (2/26)
https://www.softbank.jp/sbnews/entry/20250226_01
Web3分散型ホスティングプラットフォーム「Spheron Network」徹底解説(2/26)
https://crypto-times.jp/introducing-spheron-network/
電気通信大学、学内へのばらまき型脅迫詐欺メール(性的脅迫メール)に関する注意喚起(2/26)
https://rocket-boys.co.jp/security-measures-lab/uec-sextortion-scam-email-warning/
【Windows10】 WindowsUpdate 2025年2月 不具合情報 - プレビューリリース KB5052077(2/26)
https://www.nichepcgamer.com/archives/post-103854.html
教職員向け・児童生徒向けの情報セキュリティコンテンツを無償公開(2/24)
https://www.kyoiku-press.com/post-291848/
「人工知能活用とサイバーセキュリティ」討論会が開催(2/25)
https://montsame.mn/jp/read/362821
Webパフォーマンス、DB、ハッキングまで!「アプリケーション開発」に関する講演スライドまとめ【デブサミ2025】(2/26)
https://codezine.jp/article/detail/21033