Weekly Report 2025-02-19号
https://www.jpcert.or.jp/wr/2025/wr250219.html
AI攻撃の脅威は誇大広告? マルウェア分析が明かす2024年の現実(2/19)
https://innovatopia.jp/cyber-security/cyber-security-news/48077/
Snake Keylogger最新亜種が登場 – AutoItを悪用し検知回避、アジア・欧州で被害拡大(2/19)
https://innovatopia.jp/cyber-security/cyber-security-news/48108/
営業秘密のツボ 2025年2月19日 第104号
https://www.ipa.go.jp/security/economics/mailmag/20250219.html
DeepSeekのAndroidアプリはどのようなデータを収集して中国へ送信しているのか?(2/19)
https://gigazine.net/news/20250219-deepseek-android-app-security/
DeepSeekの使用を禁止する国や地域が増加--その理由は?(2/19)
https://japan.zdnet.com/article/35229556/
OpenSSHの重大な脆弱性がDoS 攻撃や中間者攻撃に悪用される可能性(CVE-2025-26465,CVE-2025-26466)(2/19)
https://rocket-boys.co.jp/security-measures-lab/openssh-critical-vulnerabilities-dos-mitm-cve-2025-26465-26466/
WordPressの人気プラグイン 「Brizy – Page Builder 」で重大な脆弱性(CVE-2024-10960)(2/18)
https://rocket-boys.co.jp/security-measures-lab/wordpress-brizy-cve2024-10960/
Juniper、セッションスマートルーターの重大な脆弱性を修正(CVE-2025-21589)(2/19)
https://rocket-boys.co.jp/security-measures-lab/juniper-session-smart-router-critical-fix-cve-2025-21589/
被保険者224件分の情報がランサムウェア被害 サーバー内ファイルが閲覧不能【共栄火災海上保険】(2/19)
https://act1.co.jp/2025_02_19-2/
オートメ技研にランサムウェア攻撃、漏えいならびに攻撃者によるデータ閲覧についてすべての可能性を否定できず(2/19)
https://scan.netsecurity.ne.jp/article/2025/02/19/52358.html
日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる(2/19)
https://www.excite.co.jp/news/article/Scannetsecurity_52354/
PHPで重大な脆弱性、SQLインジェクションへの悪用が可能に(CVE-2022-31631)(2/19)
https://rocket-boys.co.jp/security-measures-lab/php-critical-sql-injection-cve-2022-31631/
新たなGoバックドア、C2オペレーションにTelegram Bot APIを使用(2/18)
https://codebook.machinarecord.com/threatreport/37385/
サプライチェーンへのサイバー攻撃をどう防ぐか
トヨタ自動車は取引先の部品会社が被害に(2/19)
https://toyokeizai.net/articles/-/858345
Winnti/RevivalStone|日本の製造業を狙う中国発サイバー攻撃、MSP経由の新手法が出現(2/19)
https://innovatopia.jp/cyber-security/cyber-security-news/48116/
マイクロソフトの2月の月例更新で「File Explorer」の不具合など報告(2/19)
https://japan.zdnet.com/article/35229550/
エイチシーエル・ジャパン、「サイバーセキュリティに関する実態調査」を実施、リスクが高いと思われるサイバー攻撃の1位は「AIによる攻撃」
日本企業で「情報セキュリティ」業務に携わる180人を対象に実施、経産省が導入検討中の5段階格付け制度は約6割が準備を進めていることなどが明らかに(2/19)
https://prtimes.jp/main/html/rd/p/000000040.000094683.html
株式会社レアル、Booking.comへの不正アクセスにより個人情報漏洩の可能性(2/18)
https://rocket-boys.co.jp/security-measures-lab/real-booking-hack-data-leak/
X、Signalの連絡先リンクを有害認定してブロックするように(2/18)
https://codebook.machinarecord.com/threatreport/37391/
早急に「PAN-OS」の更新を - 複数脆弱性の連鎖攻撃が発生(2/19)
https://www.security-next.com/167383
教育機関のデジタルセキュリティ強化に向けたWindows 11の活用(2/19)
https://reinforz.co.jp/bizmedia/71283/
日東工業がセキュリティー組織新設、脆弱性「スコア化」でグループ全体の対策強化(2/19)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10285/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10285/
相次ぐM&Aで「DSPM」「DLP」の統合加速か データセキュリティの主要動向(2/19)
https://techtarget.itmedia.co.jp/tt/news/2502/19/news10.html
プライバシー問題で「データ侵害を最大の懸念」との回答は64%、アクロニス調べ(2/19)
https://www.bcnretail.com/market/detail/20250219_494390.html
Microsoft、WSUSのドライバー同期機能を4月18日に廃止 代替手段への移行を推奨(2/19)
https://tech-gadget.reinforz.co.jp/17266
中小企業の実態判明 サイバー攻撃の7割は取引先へも影響
「サイバードミノ」を防ぎ取引先の信頼を得るセキュリティ対策が急務(2/19)
https://www.meti.go.jp/press/2024/02/20250219001/20250219001.html
デジタル投資なしに生き残れない?CFOが見据える2025年の経営戦略(2/19)
https://blogs.itmedia.co.jp/business20/2025/02/cfo2025.html?ref=rss
パラダイム転換:データセキュリティが遂に中心的な役割を果たすようになった理由(2/19)
https://www.innovations-i.com/column/data-security/44.html
SQLインジェクション攻撃 413,867人分の個人情報が漏えいしたと結論づける ~「玄海町ふるさと納税特設サイト」(2/19)
https://www.excite.co.jp/news/article/Scannetsecurity_52357/
セキュリティ体制未整備の中小企業は7割、経産省(2/19)
https://www.logi-today.com/729821
日本国内のランサムウェア感染企業調査-2025年版(2/19)
https://news.yahoo.co.jp/expert/articles/f1748da0db39792bd66e5d1af0d1b839c46be905
フィッシング攻撃とは - 主な手法やリスク、最新の対策方法を徳丸氏が解説(2/19)
https://news.mynavi.jp/techplus/article/security_phishing-BCmo8NS1/
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった?(2/19)
https://techtarget.itmedia.co.jp/tt/news/2502/19/news11.html
英国 ANSI フロンティアAIの安全性にセーフティケースをどのように役立てるか? (2025.02.10)(2/19)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/02/post-c4c233.html
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性(2/19)
https://scan.netsecurity.ne.jp/article/2025/02/19/52351.html
F1×AWS|生成AI活用で問題解決時間を86%削減、レース運営の新時代へ(2/19)
https://innovatopia.jp/ai/ai-news/48113/
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性(2/19)
https://jvn.jp/jp/JVN48742353/
2月10日~16日の最新サイバーセキュリティ情報 - Gmailユーザーに注意喚起、生成AIを悪用した新たなフィッシング詐欺も(2/19)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-19/
中小企業のセキュリティ対策に後退傾向、「投資していない」が目立つ--IPA調査(2/19)
https://news.yahoo.co.jp/articles/82c54c2cc3848f071ca40b40fd30780c8565114e
「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開(2/19)
https://forest.watch.impress.co.jp/docs/news/1663938.html
サイバー攻撃の焦点はクラウドへ--フォーティネット、2025年の脅威を予測(2/19)
https://japan.zdnet.com/article/35229576/
NEC Aterm シリーズに複数の脆弱性(2/19)
https://www.excite.co.jp/news/article/Scannetsecurity_52352/
サイバー防御法案 国会で歯止め強化議論を(2/19)
https://mainichi.jp/articles/20250219/ddm/005/070/031000c
Cloudbase Blog 第7回 CSPM・CNAPP導入時の二つのポイント(2/19)
https://www.excite.co.jp/news/article/Scannetsecurity_52359/
分散型ID(DID)とは?ブロックチェーンとの関係性や特徴・メリット・具体事例を徹底解説!(2/19)
https://trade-log.io/column/5039
ネット炎上リスクにどう対処? エルテス・菅原貴弘が取り組む「ネット炎上」対策(2/19)
https://news.mynavi.jp/techplus/article/20250219-3131732/
都独自の組織「セキュリティセンター」立ち上げへ ハッキングやサイバー攻撃に対処(2/19)
https://news.yahoo.co.jp/articles/e059b0ffea05c96a2de05af24a3dd4d22c4d7ab6
システム開発の初期段階からセキュリティ対策に取り組む「LAC Karasu(ラックカラス)」の挑戦と進化(2/18)
https://www.lac.co.jp/lacwatch/service/20250218_004282.html
Ginco、国際的なセキュリティ認証のSOC2 Type Ⅱ保証報告書を受領(2/19)
https://prtimes.jp/main/html/rd/p/000000166.000031033.html
「ソーシャルエンジニアリング」で人間心理がコントロールされる!?危険性と対策まとめ(2/19)
https://www.qbook.jp/column/2017.html
富士フイルムビジネスイノベーションの複合機に脆弱性、アップデートを(2/19)
https://news.mynavi.jp/techplus/article/20250219-3131450/
製品・サービスの悪用に対する企業の刑事責任と社会的責任の高まり/危機管理の切り口から見る近時の裁判例(その6)(2/19)
https://gentosha-go.com/articles/-/66757
米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起(2/19)
https://www.security-next.com/167388
【主張】能動的サイバー防御 攻撃の芽を事前に摘む体制に(2/19)
https://www.komei.or.jp/komeinews/p394279/
世界初の脆弱性AI探索をgoで実装し直した話(2/18)
https://qiita.com/YmBIgo/items/6458c50bf5ea96b678a0
Android用パスワード管理アプリ「RoboForm Password Manager」に脆弱性 ユーザーは今すぐアップデートを(2/18)
https://news.infoseek.co.jp/article/asciijp_4252103/?tpgnr=it