「Apache MINA」にRCE脆弱性 - アップデートや設定を(12/26)
https://www.security-next.com/165695
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)(12/26)
https://s.netsecurity.ne.jp/article/2024/12/26/52104.html
フジクラ、7月に発生した不正アクセスで個人情報漏洩の可能性(12/25)
https://rocket-boys.co.jp/11705/
「Apache Hive」「Apache Spark」に署名漏洩の脆弱性(12/26)
https://www.security-next.com/165701
Gitサーバ「Gogs」に複数の深刻な脆弱性 - アップデートで修正(12/26)
https://www.security-next.com/165691
「エデュワードプレスオンライン」に不正アクセス、身に覚えのないカード利用履歴がないか確認を呼びかけ(12/26)
https://s.netsecurity.ne.jp/article/2024/12/26/52101.html
クラウド利用時代に必須のセキュリティ対策とは?あいざわアセット事例に学ぶ
https://cybersecurity-park.com/3859/
BellaCPP:イランのAPT35が開発した新型マルウェアの脅威 – 検知回避能力を強化(12/26)
https://innovatopia.jp/cyber-security/cyber-security-news/45792/
DIGIEVER製NVRやTP-Link製ルーターの脆弱性を悪用する新たなボットネットが登場:CVE-2023-1389他(12/25)
https://codebook.machinarecord.com/threatreport/36679/
宮崎大学、脆弱パスワードのメアドが不正アクセス受け1万9,274件の情報漏えい懸念(12/26)
https://cybersecurity-jp.com/news/108413
宮崎大学のメールアカウントを不正利用、大量の迷惑メールを送信(12/26)
https://s.netsecurity.ne.jp/article/2024/12/26/52103.html
Apache Traffic Control に深刻なSQLインジェクション脆弱性、CVSSスコア9.9を記録(12/26)
https://innovatopia.jp/cyber-security/cyber-security-news/45788/
兆候発見早め 標的化防ぐ スプランク・サービス・ジャパンのサイバー対策(12/26)
https://www.nikkan.co.jp/articles/view/00735594
犯罪者どうしの“信頼関係”に亀裂? ランサム犯罪業界の2024年を振り返る(12/26)
https://ascii.jp/elem/000/004/243/4243193/?rss
【備忘録】create-react-app環境で使用される内部パッケージ nth-checkとpostcssの脆弱性への対応方法(12/26)
https://dev.classmethod.jp/articles/create-react-app-nth-check-postcss/
近年の水飲み場攻撃事例 Part2(12/26)
https://blogs.jpcert.or.jp/ja/2024/12/watering_hole_attack_part2.html
日清紡、認証情報を盗まれ不正アクセス被害 役職員の情報が流出(12/26)
https://act1.co.jp/2024_12_26-2/
委託先から自社の個人情報が流出したら?164組織のCSIRTが参加したサイバー演習(12/26)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10104/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10104/?ST=nxt_thmit_management
2024年11月 マルウェアレポート(12/26)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2411.html
Windows Defenderの武器利用:新たなEDRバイパス手法を研究者が解説(12/26)
https://codebook.machinarecord.com/threatreport/36710/
マルホンの子会社、ワイス・ワイスがサイバー攻撃による個人情報漏洩の可能性(12/26)
https://rocket-boys.co.jp/11720/
444株式会社運営サービス「TechFUL」へ不正アクセス、約4.6万件個人情報漏洩(12/26)
https://rocket-boys.co.jp/11714/
ランサムウェアの観点から見る12か月 – 1年間の振り返り(12/26)
https://codebook.machinarecord.com/threatreport/36723/
パロアルト製デバイスにバックドア「LITTLELAMB.WOOLTEA」を発見(CVE-2024-9474)(12/26)
https://codebook.machinarecord.com/threatreport/36718/
三井住友海上火災保険が業務委託先の東京損保鑑定の不正アクセスで約12万件の個人情報漏洩の可能性(12/26)
https://rocket-boys.co.jp/11700/
フィッシング攻撃でXのアカウント15件が乗っ取られ、50万ドルが盗まれる(12/26)
https://nextmoney.jp/?p=70534
米国 NIST CSWP 35(初期公開ドラフト) ゲノムデータシーケンスワークフローのサイバーセキュリティ脅威モデリング:ゲノムデータシーケンスおよび分析のための脅威モデル実装例(12/26)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2024/12/post-ae036f.html
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー(12/26)
https://monoist.itmedia.co.jp/mn/articles/2412/26/news107.html
セキュリティ対策の具体例:情報資産を守るための効果的な方法(12/26)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/28/
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在(12/26)
https://www.security-next.com/165717
IT技術者の採用や応募を装った北朝鮮脅威アクターの直近の動向(12/25)
https://codebook.machinarecord.com/threat-intelligence/36699/
終わりなき「MOVEit」攻撃 “Amazonからもデータ流出”の恐ろしい手口とは(12/26)
https://techtarget.itmedia.co.jp/tt/news/2412/26/news02.html
委託先がランサム感染で情報漏えいの可能性│日新火災海上保険(12/26)
https://cybersecurity-jp.com/news/108436
ヒロケイがランサムウエアに感染
10万人超の個人情報に不正アクセス データ管理の不備が白日の下に(12/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/121800270/
「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開(12/26)
https://atmarkit.itmedia.co.jp/ait/articles/2412/26/news076.html
インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み(12/26)
https://www.trendmicro.com/ja_jp/research/24/l/interpol-cybercrime.html
マカフィー、2025年のサイバーセキュリティ脅威予測を発表(12/26)
https://prtimes.jp/main/html/rd/p/000000057.000033447.html
【三井住友海上火災保険】業務委託先における不正アクセス被害に関する調査結果について(12/25)
https://goodway.co.jp/fip/htdocs/joyg53gmu-303/
ツールキット「MOONSHINE」やバックドア「DarkNimbus」を駆使する攻撃グループ「Earth Minotaur」のマルチプラットフォーム戦略(12/25)
https://www.trendmicro.com/ja_jp/research/24/l/earth-minotaur.html
DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃 国際捜査協力で対抗(12/26)
https://www.iza.ne.jp/article/20241226-JMCIBNVQ2VNZZHIXJGFGOB5CLA/
HyperLiquid、北朝鮮による脆弱性テストの憶測が流れる中、記録的な約94億円相当のUSDC流出(12/25)
https://www.coindeskjapan.com/268052/
【金融庁】暗号資産の流出リスクへの対応等に関する再度の自主点検要請の公表(12/25)
https://goodway.co.jp/fip/htdocs/jozmgwqzh-303/
ChatGPT検索機能、プロンプトインジェクションの脅威浮き彫りに(12/26)
https://reinforz.co.jp/bizmedia/65866/
新しいAndroidスマホに必須のアプリ選び 最初に入れるべき重要ツール(12/26)
https://tech-gadget.reinforz.co.jp/13204
「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ(12/26)
https://active.nikkeibp.co.jp/atcl/act/19/00627/111400003/?i_cid=nbpnxta_sied_newarticles
マルウェアの多くがWindowsが攻撃対象、2024年は19%増(12/26)
https://forbesjapan.com/articles/detail/76036
大阪体育大学、標的型攻撃でアカウント情報盗まれるも対応により漏えい発生せず(12/26)
https://cybersecurity-jp.com/news/108434
県立高で個人情報含む資料をグループウェアに誤掲載 - 宮城県(12/25)
https://www.security-next.com/165653
年末年始はサイバー攻撃にご注意! 企業も個人も対策を(12/26)
https://news.yahoo.co.jp/articles/2d5df19ea5e3b3c84c3c568db39a0cb9d888a487
クレカ情報が漏洩!? 相次ぐ通販サイトの改ざん被害、安全に利用するには?(12/26)
https://ascii.jp/elem/000/004/242/4242904/
JAL、第三者の不正マイル特典交換に注意喚起 ワンタイムパスワードはSMSに(12/26)
https://www.aviationwire.jp/archives/315513
HOYAにKADOKAWAも被害 日本企業狙ったサイバー攻撃、拡大続く(12/26)
https://www.sankei.com/article/20241226-5WPJY7HHAVKW7F3HXWVWVKLW5A/
深刻化するサイバー攻撃に備える、「GITEX Asia」で探るセキュリティ技術の最前線(12/26)
https://news.yahoo.co.jp/articles/57b2c716dfcbb2bc9df9444df328086dd37b2238?source=rss
【おわび】保育施設運営事業者に対するサイバー攻撃被害による個人情報漏洩の可能性について(12/26)
https://www.city.adachi.tokyo.jp/kodomo-seibi/2024cyber-rouei.html
「鍵を握るのは、経営者のリーダーシップ」グローバルで成功するために必要な視点(12/26)
https://jbpress.ismedia.jp/articles/-/85547