2025/4/5主にITとかセキュリティの記事

Posted at 2025-04-05

中国発の詐欺基盤「Lucid」がiPhoneファームで暗躍　1日10万件超の偽iMessageが送信か(4/3)
https://reinforz.co.jp/bizmedia/77936/

取引先・社員38,498件の情報流出　不正アクセスで詐欺のリスクも【日本ゼオン】(4/3)
https://act1.co.jp/2025_04_03-2/

Cisco、セキュリティアドバイザリ3件をあらたに公開(4/3)
https://www.security-next.com/168884

シスコ、CSLUのバックドア管理者アカウントが攻撃で使われていることについて警告（CVE-2024-20439、CVE-2024-20440）(4/3)
https://codebook.machinarecord.com/threatreport/38082/

能動的サイバー防御による「無害化」の現実、実務組織は最低1000人必要(4/3)
https://xtech.nikkei.com/atcl/nxt/column/18/03143/033100003/?ST=nxt_thmit_management

国境なきフィッシング：新世代 PhaaS の脅威
Morphing Meerkatが100以上のブランドを偽装し、認証情報を盗む。(4/3)
https://prtimes.jp/main/html/rd/p/000000011.000123065.html

一部情報を外部に持ち出した痕跡～ DTSグループ会社デジタルテクノロジーに不正アクセス(4/3)
https://scan.netsecurity.ne.jp/article/2025/04/03/52607.html

MCPツールポイズニング攻撃とは？SSHキーやAPIキー流出に繋がる深刻な脆弱性：CursorをメインにAIエージェントに発見された新時代の脅威の実態と対策について解説(4/2)
https://nikkeimatome.com/?p=56813

化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ(4/3)
https://www.security-next.com/168785

年間447万円の広告費が無駄に！？大手予備校・駿河台学園が実践した不正コンバージョンへのアドフラウド対策(4/3)
https://webtan.impress.co.jp/e/2025/04/03/48824

Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)、対象者はアップデートを(4/3)
https://rocket-boys.co.jp/security-measures-lab/beego-framework-xss-vulnerability-cve-2025-30223/

「製造業」が狙われる？ 2024年のサイバー攻撃 3日に1回、個人情報は計2,100万件流出【サイバーセキュリティクラウド調べ】(4/3)
https://webtan.impress.co.jp/n/2025/04/03/48932

自動車業界のサプライチェーンセキュリティ対策：求められるセキュリティソリューションと脅威モデリング(4/3)
https://cybersecurity-jp.com/event/109391

Rufusが最新ベータ版でWindows 11非対応デバイスの回避機能を継続提供(4/3)
https://reinforz.co.jp/bizmedia/78005/

北朝鮮IT技術者が欧州企業に潜入 – 偽装就職による新たなサイバー脅威の実態(4/3)
https://innovatopia.jp/cyber-security/cyber-security-news/50586/

Android 16に「非アクティブ再起動」導入か　iPhone譲りの強化策で盗難対策を一新(4/2)
https://reinforz.co.jp/bizmedia/77723/

サイバーセキュリティ対策がもたらす整備の高度化…専業工場の対応力が求められる(4/3)
https://carcareplus.jp/article/2025/04/03/11224.html

再起動不要のセキュリティ更新　Windows 11 Enterpriseに「Hotpatch」登場(4/3)
https://reinforz.co.jp/bizmedia/78007/

Windows 11 Enterprise 24H2にホットパッチ導入　再起動不要のセキュリティ更新が可能に(4/3)
https://reinforz.co.jp/bizmedia/78003/

WordPressの必須プラグインにマルウェア隠蔽、ただちに確認を(4/3)
https://news.mynavi.jp/techplus/article/20250403-3170874/

Gmail、強固な暗号化メール機能　画期的に簡単(4/3)
https://www.watch.impress.co.jp/docs/news/2003888.html

第三者がファイルサーバ侵害、データ流出の可能性 - ミネベアミツミ(4/3)
https://www.security-next.com/168892

サイバー攻撃の割合、製造業が全体の24.8%　「不正アクセス」原因が最多61.1%(4/3)
https://act1.co.jp/2025_04_03-1/

万博公式の類似ドメイン出現　フィッシング目的？誤情報拡散に悪用も(4/3)
https://www.sankei.com/article/20250403-PWLCPDH5KVJJJET3Z4BXXQPRCQ/

特定操作で個人情報が閲覧可能に～神戸須磨シーワールドのKOBEこども割クーポン利用申請システムに不備(4/3)
https://www.excite.co.jp/news/article/Scannetsecurity_52608/

Zencoderの「Coffee Mode」登場：ボタン一つでAIがユニットテストを自動作成する次世代コーディング支援ツール(4/3)
https://innovatopia.jp/ai/ai-news/50601/

かっこ、EC事業者実態調査から読み解く2024年のクレジットカード不正利用の実態と対策を総まとめ（下）(4/3)
https://paymentnavi.com/paymentnews/158483.html

制裁、テイクダウン、リブランド？：EvilCorpとRansomHubの関係性や今後への影響(4/3)
https://codebook.machinarecord.com/threatreport/38077/

証券会社のウェブサイトを装う偽サイト（フィッシングサイト）にご注意ください！(4/3)
https://www.fsa.go.jp/ordinary/chuui/chuui_phishing.html

米オラクルのシステムにハッカー侵入、認証情報が盗難＝報道(4/3)
https://jp.reuters.com/business/YTLW35USLJKKVHGFK4PQ3PE4BE-2025-04-03/

第 7 話：組込み Linux「EMLinux」の SDK をビルドしてみよう(4/3)
https://www.cybertrust.co.jp/blog/iot/emlinux/emlinux-07.html

日常に潜む攻撃リスク「マルバタイジング」に気を付けて　5つの一般例と対応策(3/31)
https://kn.itmedia.co.jp/kn/articles/2503/31/news219.html

AI搭載ブロックチェーン「Ambient」が7400万ドル調達　ビットコインに代わる基盤構築を目指す(4/2)
https://reinforz.co.jp/bizmedia/77791/

企業の法人口座を狙った新たな詐欺手法「ボイスフィッシング」とは？犯人が銀行担当者を騙り自動音声で巧みに口座情報を詐取、2024年秋から2025年3月下旬までで約50社20億円以上の被害報告(4/2)
https://nikkeimatome.com/?p=56801

狙いは「暗号通貨ウォレット」　macOSユーザーを安眠させない手口とは？(4/3)
https://techtarget.itmedia.co.jp/tt/news/2504/03/news01.html

Googleに迫る「次のKodak」論 AI台頭で検索覇権に陰りか(4/3)
https://reinforz.co.jp/bizmedia/77912/

ウクライナへのサイバー支援を続ける西側諸国に疲労感　ロシアとの戦争が長引く中で(4/3)
https://codebook.machinarecord.com/threatreport/38086/