LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/8/9主にITとかセキュリティの記事

Posted at

PXA Stealer、62カ国4000人被害 – ベトナム系犯罪者がTelegram悪用し20万パスワード窃取(8/7)
https://innovatopia.jp/cyber-security/cyber-security-news/62306/

「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ(8/7)
https://www.security-next.com/173170

港湾インフラサイバー脅威対策をNATO公表 ほか Scan PREMIUM Monthly Executive Summary 2025年7月度
https://scan.netsecurity.ne.jp/article/2025/08/07/53396.html

Forescoutの2025年上半期脅威レビュー:ゼロデイ脆弱性の急増、国家支援型ハクティビズムの台頭、医療分野の脆弱性が浮き彫りに
ランサムウェア、1日あたり20件の攻撃──攻撃者は横展開のために非従来型の侵入口を悪用(8/7)
https://prtimes.jp/main/html/rd/p/000000009.000152606.html

Dell PC数千万台に重大脆弱性|Broadcomチップの欠陥でパスワード・生体認証窃取リスク(8/7)
https://innovatopia.jp/cyber-security/cyber-security-news/62302/

Adobe Experience Manager Formsに重大な脆弱性(CVE-2025-54253,CVE-2025-54254)(8/7)
https://rocket-boys.co.jp/security-measures-lab/adobe-experience-manager-forms-critical-vulnerabilities-cve-2025-54253-cve-2025-54254/

ジュエリーブランドPandora(パンドラ)が情報漏洩を公表-Salesforceを狙った一連の攻撃で顧客情報が流出(8/7)
https://rocket-boys.co.jp/security-measures-lab/jewelry-brand-pandora-data-leak-via-salesforce-attacks-customer-info-leaked/

【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定!国内企業の設定状況を確認してみた(Vol.32 精密機器業界編)(8/7)
https://brandtoday.media/2025/08/07/dmarc-20250807/

Googleの被害も判明:組織のSalesforceインスタンス狙ったデータ窃取攻撃(8/7)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40211/

Forescoutが暴露した2025年サイバー脅威の実態と対策(8/7)
https://news.3rd-in.co.jp/article/7d5fce4c-7352-11f0-90d2-9ca3ba083d71#gsc.tab=0

SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について(8/7)
https://www.jpcert.or.jp/newsflash/2025080701.html

トレンドマイクロの複数製品にリモートコード実行の脆弱性、すでに攻撃への悪用も確認(8/7)
https://codezine.jp/article/detail/22069

SAML2.0認証「Node-SAML」、WordPressプラグイン「Post SMTP」など脆弱性修正アップデート - JPCERT/CCレポート(8/7)
https://news.mynavi.jp/techplus/article/20250807-3399805/

特産品通販、6,920件分の個人情報流出か 第三者の不正アクセス【岐阜県】(8/7)
https://act1.co.jp/2025_08_07-1/

Android 16の新セキュリティ機能「USBプロテクション」が急速充電に影響する可能性 — 回避方法も判明(8/7)
https://sumahodigest.com/?p=41825

“メインフレーム化”と評されるVMware、「VCF 9.0」で何が変わったのか?(8/7)
https://techtarget.itmedia.co.jp/tt/news/2508/07/news02.html

ガーディアン、供給網のサイバー対策検査 300項目で評価(8/7)
https://www.nikkei.com/article/DGXZQOUC046810U5A800C2000000/

【ピックアップ調査資料】令和7年警察白書(警察庁)(8/7)
https://topics.smt.docomo.ne.jp/article/rodo/nation/rodo-203851

攻撃元の機微情報も民間と共有 内閣サイバー官、連携強化へ(8/7)
https://www.okinawatimes.co.jp/articles/-/1645021

シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表(8/7)
https://rocket-boys.co.jp/security-measures-lab/cisco-discloses-vishing-voice-phishing-data-breach/

法政大で個人情報漏洩の恐れ、学生など1万6500人超 委託先のNSSOLが不正アクセス(8/7)
https://xtech.nikkei.com/atcl/nxt/news/24/02749/

誰もが避けられない“認証”操作が攻撃ポイントに? ESETが偽CAPTCHAの脅威と対策を解説(8/7)
https://atmarkit.itmedia.co.jp/ait/articles/2508/04/news017.html

日本企業の82%が危険な状況「AIセキュリティ対策が不十分」アクセンチュアのサイバーセキュリティ調査で判明(8/7)
https://robotstart.info/2025/08/07/acc-cybersecurity-resilience.html

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性(8/7)
https://jvn.jp/vu/JVNVU91363496/

Trend Micro 製品の脆弱性対策について(8/7)
https://www.ipa.go.jp/security/security-alert/2025/alert20250807.html

IIJ、情報漏洩の再発防止策を実施 26年度に追加対策(8/7)
https://www.nikkei.com/article/DGXZQOUC06C0A0W5A800C2000000/

CrediXが450万ドルのハッキング被害、攻撃者は資金をイーサリアムへ移動(8/6)
https://nextmoney.jp/?p=76808

「身代金の支払いには応じない」企業へのサイバー攻撃急増で対策セミナー 専門家は「脆弱性診断を」(8/7)
https://topics.smt.docomo.ne.jp/article/tvaichi/region/tvaichi-20250807-1918-07681?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch2

弊社サーバへの不正アクセスについて(第3報)古野電気株式会社(8/7)
https://www.furuno.co.jp/news/notice/notice_category.html?itemid=1689&dispmid=1039

人間の支援なしでAIが悪意のあるソフトウェアを自律的にリバースエンジニアリングして識別できる「Project Ire」をMicrosoftが発表(8/7)
https://gigazine.net/news/20250807-microsoft-project-ire/

Akiraランサムウェア、SonicWall狙ったキャンペーンでMicrosoft Defender無効化のため正規のドライバを悪用(8/7)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40215/

インターネットバンキング利用上の注意事項について 静岡中央銀行(8/7)
https://www.shizuokachuo-bank.co.jp/important/01u79ob5df1346sfp.html

米国 NIST IR 8536(第2次公開ドラフト)サプライチェーンのトレーサビリティ:製造メタフレームワーク (2025.07.31)(8/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-951525.html

NVIDIA、H20チップの安全性問題に反論──バックドア否定と設計の適法性強調も、中国では行動による証明求める声(8/7)
https://mobyinfo.com/intelligence/nvidia-denies-h20-chip-backdoor-calls-for-proof-in-china/

ソラナモバイル(Solana Mobile)Seekerが50カ国以上に出荷(8/7)
https://nextmoney.jp/?p=76847

グーグル、Gmail経由のハッキング被害増加を警告──自分のアカウントを回復する方法(8/7)
https://forbesjapan.com/articles/detail/81132

プロダクトで利用するMCPのガードレール(8/7)
https://www.docswell.com/s/harinezumi/5QXNE3-2025-08-07-170240

セキュリティ観点から見たマルウェアとチートツールの類似性と相違点(7/25)
https://jpn.nec.com/cybersecurity/blog/250725/index.html

「トラベルビジョン」への不正アクセスによる改ざん、意図しない外部サイトへ自動的に遷移(8/7)
https://scan.netsecurity.ne.jp/article/2025/08/07/53395.html

「Googleカレンダーの件名」で他人の家の照明を操れる--Geminiの悪用例が報告(8/7)
https://japan.cnet.com/article/35236462/

米国 NIST IR 8579(初期公開ドラフト) NCCoE チャットボットの開発:初期導入から得た技術的およびセキュリティ上の教訓 (2025.07.31)(8/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-cb8079.html

工業所有権情報・研修館(INPIT)、外部講師のランサムウェア 感染により受講生の個人情報漏洩の可能性(8/7)
https://rocket-boys.co.jp/security-measures-lab/chatgpt-inpits-industrial-property-information-training-center-external-lecturer-ransomware-infection-possible-student-personal-data-leak/

「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外パッチ(8/7)
https://www.security-next.com/173151

自治体が相次ぎ“サイバー攻撃被害” 格好の標的となる「構造的な弱点」が浮上(8/7)
https://techtarget.itmedia.co.jp/tt/news/2508/07/news05.html

証券不正取引、計6205億円=1~7月、口座乗っ取りで―金融庁(8/7)
https://www.risktaisaku.com/articles/-/104944

証券口座の不正取引件数前月比4%減、7月末で累計6205億円ー金融庁(8/7)
https://news.yahoo.co.jp/articles/2573697453ee9044082700804d58e88f5e09932e

技術系学生がいま「OTセキュリティの考え方」を学ぶ意義とは?(8/7)
https://ascii.jp/elem/000/004/311/4311440/?rss

セキュリティ監査の自動化(8/6)
https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202505/56-02.html

自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題(8/7)
https://rocket-boys.co.jp/security-measures-lab/jsdf-soldier-unauthorized-pc-secret-data-exfiltration-recurring-incidents-information-management-challenges/

日証協が口座乗っ取り対策の新指針 ワンタイムパスワードは原則禁止へ
送信ドメイン認証のポリシーは「拒否」が必須(8/7)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/072901296/?ST=nxt_thmit_management
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/072901296/

ジェイテクトの欧州グループ会社に不正アクセス(8/7)
https://scan.netsecurity.ne.jp/article/2025/08/07/53392.html

オフェンシブセキュリティとは?なにかをわかりやすく解説(8/7)
https://www.lanscope.jp/blogs/cyber_attack_pfs_blog/20250807_28630/

ENISA サイバーセキュリティ脅威状況の評価方法 (2025.08.01)(8/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-1ed394.html

GitLab Duo の機能と仕組みを解説:触ってわかったポイントも紹介(8/6)
https://zenn.dev/cloud_ace/articles/gitlab-duo-overview

攻めのデジタル活用:CISO Cyber Conciergeで実現する法規制モニタリング支援(8/6)
https://www.pwc.com/jp/ja/knowledge/prmagazine/pwcs-view/202505/56-03.html

MCPとは何か? メリット、デメリット、活用例を分かりやすく解説(8/7)
https://atmarkit.itmedia.co.jp/ait/articles/2508/07/news007.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?