LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/3/21主にITとかセキュリティの記事

Posted at

Weekly Report 2025-03-19号
https://www.jpcert.or.jp/wr/2025/wr250319.html

3月10日~16日の最新サイバーセキュリティ情報 - 日本の最悪なパスワードランキングとは(3/19)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-23/

チェック・ポイント・リサーチ、2025年2月に最も活発だったマルウェアを発表 Windowsを標的にした新たな攻撃を確認(3/19)
https://prtimes.jp/main/html/rd/p/000000378.000021207.html

GitHub Actionの tj-actions/changed-files の脆弱性がサプライチェーン攻撃に悪用される可能性(CVE-2025-30066)(3/19)
https://rocket-boys.co.jp/security-measures-lab/github-actions-tj-actions-changed-files-supply-chain-attack-cve-2025-30066/

GitLab、SAML SSO認証に関わる重大な脆弱性を修正(3/19)
https://codezine.jp/article/detail/21208

100超の自動車ディーラーがサプライチェーン攻撃の被害に(3/18)
https://codebook.machinarecord.com/threatreport/37774/

KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性(3/19)
https://www.security-next.com/168395

SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開(3/19)
https://www.security-next.com/168366

ミネベアミツミ株式会社、ファイルサーバーへの不正アクセスを発表(3/19)
https://rocket-boys.co.jp/security-measures-lab/minebeamitsumi-data-breach-file-server/

HELLCAT、スティーラーの盗んだ認証情報を悪用するお決まりの手口でJLR社を侵害(3/18)
https://codebook.machinarecord.com/uncategorized/37766/

TP-Linkのルーター(TL-WR845N )で危険度の高い脆弱性 (CVE-2024-57040)(3/19)
https://rocket-boys.co.jp/security-measures-lab/tp-link-tl-wr845n-critical-vulnerability-cve-2024-57040/

「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府(3/19)
https://www.security-next.com/168382

ランサムウェア・スポットライト – Water Ouroboros(別名: Hunters International)(3/19)
https://www.trendmicro.com/ja_jp/research/25/c/ransomware-spotlight-water-ouroboros.html

マイクロソフトが警告──コインベースやメタマスクなどのウォレットを標的にした新たなマルウエア(3/19)
https://www.coindeskjapan.com/283388/

Windows Defenderの誤検知がPC監視ツールに影響 WinRing0を巡る混乱(3/19)
https://reinforz.co.jp/bizmedia/74862/

エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性(3/19)
https://www.security-next.com/168360

hostapd に RADIUS パケットの不適切な処理(3/19)
https://www.excite.co.jp/news/article/Scannetsecurity_52522/

北朝鮮関連資金が分散型プロトコルを支配か|著名ブロックチェーン調査員が指摘(3/19)
https://crypto-times.jp/news-north-korea-linked-funds-may-control-decentralized-protocols/

iPhoneユーザーが3カ月もの間パスワード漏えいの危険にさらされていたことが明らかに(3/19)
https://gigazine.net/news/20250319-ios-18-passwords-vulnerable/

Kubernetesセキュリティの標準的ツールが確定? KubescapeをCNCFインキュベーションプロジェクトに採用(3/19)
https://atmarkit.itmedia.co.jp/ait/articles/2503/19/news055.html

中国脅威グループ、300日にわたり電力水道局に潜伏(3/19)
https://news.mynavi.jp/techplus/article/20250319-3152998/

北朝鮮ハッカーがビデオ会議で偽の「音声の問題」を提示、「パッチ」と称してマルウェア配布を試みる(3/18)
https://codebook.machinarecord.com/threatreport/37771/

ユーロポールはAIベースの犯罪の脅威の増加を警告する(3/19)
https://voi.id/ja/teknologi/469561

WHEA_UNCORRECTABLE_ERROR エラーの原因と修復方法【ブルースクリーン対応】(3/19)
https://cybersecurity-jp.com/contents/data-security/11880/

「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは?(3/19)
https://techtarget.itmedia.co.jp/tt/news/2503/11/news13.html

Gmailがハックされロックアウトされた、「7日以内」なら取り戻せる可能性(3/19)
https://forbesjapan.com/articles/detail/77847

オラクル、Java 24をリリース--さらなる改善と耐量子暗号への対応も(3/19)
https://news.yahoo.co.jp/articles/1e4703fe0eaa1c0c76e4b26d05d909c4ab5c47c3

【大手企業のセキュリティ対策を調査】大企業の約半数が、過去1年以内にセキュリティインシデントまたはサイバー攻撃の兆候を経験(3/19)
https://prtimes.jp/main/html/rd/p/000000009.000072467.html

ASM(アタックサーフェスマネジメント)ツールとは?比較の仕方とおすすめ製品(3/19)
https://www.iwi.co.jp/blog/security/threat_intelligence/20250319-asm-tool/

Trend Vision One - File Security Storage を使ってS3にアップされたマルウェア、異常ファイルを隔離してみた(3/19)
https://dev.classmethod.jp/articles/202503-v1fss-quarantine-01/

OpenAIのChatGPT インフラ環境の脆弱性が悪用される(CVE-2024-27564)(3/19)
https://rocket-boys.co.jp/security-measures-lab/openai-chatgpt-infrastructure-vulnerability-exploited-cve-2024-27564/

サイバーインシデントを想定したIT-BCPはなぜ必要なのか?(3/18)
https://www.pwc.com/jp/ja/knowledge/column/risk-consulting/it-bcp.html

ZachXBT、北朝鮮は仮想通貨とDeFiのあらゆるところに存在していると主張(3/19)
https://nextmoney.jp/?p=72601

小説家になろう グループ、大規模DDos攻撃で一時的に接続できない状態に(解決済み:2025年3月18日)(3/19)
https://rocket-boys.co.jp/security-measures-lab/shousetsuka-ni-narou-ddos-attack-march-18-2025-resolved/

約3人でセキュリティ監査を乗り越えた話(3/18)
https://zenn.dev/coefont/articles/0697fe7a6f3380

Windows 10のブートマネージャーを修復する方法【UEFI対応】(3/19)
https://cybersecurity-jp.com/contents/data-security/11871/

製造業や建設業を狙うランサムウェア「Lynx」に注意(3/19)
https://news.mynavi.jp/techplus/article/newransomware-18/

AWS Lambdaとは?初心者向けにFaaSの仕組み・メリットデメリット・料金を解説(3/19)
https://www.i3design.jp/in-pocket/14214

AIの脆弱性報告はどうあるべきか? 研究者らが新たな仕組みを提言(3/19)
https://wired.jp/article/story/ai-researchers-new-system-report-bugs/

「ITアウトソーシングなら安全」は幻想? 法律事務所がはまった“わな”とは(3/19)
https://techtarget.itmedia.co.jp/tt/news/2503/19/news01.html

2024年度NITE講座 サイバーセキュリティ確保のための解説動画を公開(3/19)
https://www.nite.go.jp/gcet/tso/prs241209_00001.html

「わが社は潜在的な脆弱性や脅威を完全に可視化している」 自信たっぷりの企業が取り組んでいる「プラットフォーム化」とは?(3/19)
https://atmarkit.itmedia.co.jp/ait/articles/2503/19/news083.html
https://atmarkit.itmedia.co.jp/ait/articles/2503/19/news083.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?