Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘(5/2)
https://gigazine.net/news/20250502-windows-rdp-log-in-revoked-passwords/
Windows RDPで無効化済みパスワードが通用する驚きの仕様、専門家らが懸念表明(5/1)
https://reinforz.co.jp/bizmedia/82081/
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加(5/2)
https://rocket-boys.co.jp/security-measures-lab/sap-netweaver-zero-day-vulnerability-cve-2025-31324-exploited-added-to-cisa-kev-database/
ハッカー界隈、奪った情報はサブスクで共有 266%増加のマルウェア被害「インフォスティーラー」(5/2)
https://act1.co.jp/2025_05_02-2/
KELAレポートを公開:インフォスティーラーログとランサムウェア急増の関連性を明らかに(5/1)
https://www.atpress.ne.jp/news/435041
MicrosoftがWindows 10ユーザーにCopilot+ PCを強力推奨 新AI「Recall」や高速性能で移行促進(5/2)
https://reinforz.co.jp/bizmedia/82195/
令和生まれの新しい攻撃手法「ClickFix」が増殖中 ~Kasperskyが注意喚起
あの手この手でユーザーをだまし、悪意あるスクリプトを“手動で”実行させる(5/2)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/2011154.html
AI を活用したエンタープライズ検索機能とエンタープライズ ブラウザ保護機能を Chrome において拡張(5/2)
https://cloud.google.com/blog/ja/products/chrome-enterprise/chrome-expands-ai-powered-enterprise-search-and-enterprise-browser-protections/?hl=ja
国家支援型脅威アクターやサイバー犯罪者がサイバーセキュリティベンダーを攻撃(5/2)
https://codebook.machinarecord.com/threatreport/38599/
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易(5/2)
https://rocket-boys.co.jp/security-measures-lab/policy-puppetry-prompt-injection-targets-major-llm/
Windows開発幹部が警告する最大のPC脅威は管理者アカウントの乱用(5/2)
https://reinforz.co.jp/bizmedia/82176/
顧客情報7万件超漏えいか(5/1)
https://www.kanaloco.jp/news/economy/article-1168626.html
損保ジャパン、委託先におけるランサムウェア被害に伴う情報漏えいのおそれが発覚
損保(5/1)
https://www.shinnihon-ins.co.jp/industry-news/industry-news-20250502-4/
当社委託先におけるランサムウェア被害に伴う情報漏えいのおそれについて 損害保険ジャパン株式会社(5/1)
https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250501_1.pdf?la=ja-JP
ギオン、文書管理サービスでランサムウェア被害(5/2)
https://www.logi-today.com/769024
関空・大阪国際空港、1万件以上の個人情報外部に 会員制サービスが被害(5/2)
https://act1.co.jp/2025_05_02-1/
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性(5/2)
https://rocket-boys.co.jp/security-measures-lab/hotel-new-grand-data-breach-via-preferred-travel/
東急ホテルズ&リゾーツ、宿泊予約システム委託先での不正アクセスによる個人情報漏洩の可能性を発表(5/2)
https://rocket-boys.co.jp/security-measures-lab/tokyu-hotels-and-resorts-announces-possible-personal-data-breach/
xAI開発者がGitHub上でAPIキーを漏洩、SpaceXやTeslaなどの内部データを含む専用LLMsに無制限アクセス可能な状態で2カ月間放置されていたことが判明(5/2)
https://nikkeimatome.com/?p=58626
4月21日~27日の最新サイバーセキュリティ情報 - Windows更新の新リスク・Cドライブ直下「inetpub」問題(5/2)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-29/
Cisco製品で見つかった脆弱性 製品のバックドアが原因か(5/2)
https://kn.itmedia.co.jp/kn/articles/2505/02/news076.html
地図アプリ「AlpineQuest」を使用するロシア軍関係者を標的としたAndroidスパイウェア型トロイの木馬(4/22)
https://news.drweb.co.jp/show/?i=15006&lng=ja
金融安定理事会 (FSB) インシデント報告交換フォーマット(FIRE)を公表 (2025.04.15)(5/2)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/05/post-785eaf.html
自分の個人情報が漏れていないか確認・常時監視する方法(5/2)
https://news.nifty.com/article/technology/techall/12276-4076117/
AWS Systems Manager を使用したジャストインタイムノードアクセスの紹介(5/2)
https://aws.amazon.com/jp/blogs/news/introducing-just-in-time-node-access-using-aws-systems-manager/
カスペルスキーが韓国組織を標的としたラザログループの新たなサイバー攻撃を明らかに(5/2)
https://voi.id/ja/teknologi/479510
Microsoftの「Recall」機能が解禁 でも、まだある見落とせないリスクとは?:827thLap(5/2)
https://kn.itmedia.co.jp/kn/articles/2505/02/news060.html
WordPress偽セキュリティプラグイン「WP-antymalwary-bot.php」による管理者権限乗っ取りと広告収益窃取(5/2)
https://innovatopia.jp/cyber-security/cyber-security-news/53266/
1Passwordによるパスワード管理(5/2)
https://www.docswell.com/s/go_nishimoto/ZYDJE7-2025-05-02-005930
深刻化する製造業へのサイバー攻撃、新たな課題と対策
第10回 ゼロトラストとAIの有用性(5/2)
https://xtech.nikkei.com/atcl/nxt/column/18/02927/042800010/?ST=nxt_thmdm_electronic
「Windows 365 Link」の実力は? 手のひらサイズのクラウドPC専用端末(5/2)
https://ascii.jp/elem/000/004/266/4266919/
「今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への 不正アクセス等による対応について(10社申し合わせ)」の公表について 日本証券業協会 (5/2)
https://www.jsda.or.jp/houdou/2025/20250502_kaiinn_houdou.pdf
証券口座情報、盗難の手口にコンピューターウイルスも(5/2)
https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=093&ng=DGXZQOUB291YK0Z20C25A4000000
口座乗っ取りで補償検討 被害拡大受け証券各社(5/2)
https://www.chugoku-np.co.jp/articles/-/636780
証券口座乗っ取り、警察庁や金融庁などが注意喚起(5/2)
https://www.nikkei.com/article/DGXZQOUD022JP0S5A500C2000000/
〈口座乗っ取り問題〉証券会社が頭を悩ます「多要素認証」の実効性と被害者への「補償」のあり方(5/2)
https://toyokeizai.net/articles/-/874375
口座乗っ取りで補償検討(5/1)
https://www.kanaloco.jp/news/economy/article-1168670.html
証券各社、不正売買被害による損害を個別補償へ(5/2)
https://news.yahoo.co.jp/articles/5bc43c1bf20a245d1564f3858e4fc5c99f116905
フィッシング詐欺等による証券口座への不正アクセス等による対応について(5/2)
https://www.jsda.or.jp/about/hatten/inv_alerts/alearts04/higai/
投資家テスタさんも乗っ取り被害 「証券会社の抜け穴 ふさいでほしい」(5/2)
https://txbiz.tv-tokyo.co.jp/nms/news/post_317260
社説 証券口座の乗っ取り対策急げ(5/2)
https://www.nikkin.co.jp/nikkin_m/media/editorial/a5622
生成AIで写真合成、面接も通過…北朝鮮IT労働者の「成り済まし」、本人確認に課題も(5/2)
https://www.sankei.com/article/20250502-2V3U4R6RQBNXRFN42AAVQPT5HU/
新国立劇場がAzure移行 コスト35%削減に成功 どうやって?(5/2)
https://kn.itmedia.co.jp/kn/articles/2505/02/news065.html
Huione Group・Huione Pay:米財務省がカンボジア発マネロン拠点を金融システムから遮断へ ― サイバー犯罪・北朝鮮支援の実態(5/2)
https://innovatopia.jp/cyber-security/cyber-security-news/53213/
Cloud CISO の視点: Next '25 の注目すべきセキュリティに関する発表 27 件(5/2)
https://cloud.google.com/blog/ja/products/identity-security/cloud-ciso-perspectives-27-security-announcements-next-25/?hl=ja
ランサムウエアがビジネス化。「RaaS」の脅威(5/2)
https://business.ntt-west.co.jp/bizclip/articles/bcl00154-064.html
米クラーケン、不審な応募者を北朝鮮ハッカーと特定、採用前に見抜く(5/2)
https://www.neweconomy.jp/posts/469275
ソフトウェアサプライチェーンを強化し、サイバー攻撃対策を向上(5/2)
https://thinkit.co.jp/article/38139
セキュリティ機器の"抜け穴"は「ASM」で塞げる(5/2)
https://business.ntt-west.co.jp/bizclip/articles/bcl00154-063.html
電話を使ったボイスフィッシング被害が拡大、生成AI活用など攻撃手法は多様化へ(5/2)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/042200175/?ST=nxt_thmit_management
総務省、「偽基地局」注意喚起--IMSIキャッチャーでなりすまし、フィッシング詐欺警戒を(5/2)
https://japan.cnet.com/article/35232550/
アドバーサリー・イン・ザ・ミドル(AiTM)攻撃とは?多要素認証を回避する高度なフィッシング手法、PhaaSプラットフォームを通じて攻撃ツールが急速に普及(5/2)
https://nikkeimatome.com/?p=58645
情報漏えいの事例13選!有名な被害事例を一覧表でわかりやすく紹介(5/2)
https://www.iwi.co.jp/blog/security/fraud/20250502-leak-case/
中国、ハッキング大会で国内外の脆弱性把握-サイバー覇権へ布石(5/2)
https://www.bloomberg.co.jp/news/articles/2025-05-02/SVJZFTDWX2PS00
https://www.bloomberg.co.jp/news/articles/2025-05-02/SVJZFTDWX2PS00?srnd=cojp-v2
フレッシュ便集配で大幅な集配遅延 ~ ランテックにランサムウェア攻撃(5/2)
https://www.excite.co.jp/news/article/Scannetsecurity_52792/
予算や人手不足でも諦めない「AIリスク管理」 2大フレームワークの活用法は?(5/2)
https://techtarget.itmedia.co.jp/tt/news/2504/24/news06.html
工事等の請負者における個人情報の漏えいの可能性について(5/2)
https://www.pref.aichi.jp/press-release/kenki250502.html
あなたのアカウントを守る、5つの基本的なセキュリティ対策(5/2)
https://japan.zdnet.com/article/35232537/
ゴールデンウィークに入る前に、職場の情報セキュリティ対策を IPAが呼び掛け(5/2)
https://www.manegy.com/news/detail/11820/
1日で約692万件、1秒あたり約80回のサイバー攻撃を観測 2025年1Qで最も狙われた日は“3月14日” 2025年1月~3月の『Webアプリケーションへのサイバー攻撃検知レポート』を発表(5/2)
https://www.cscloud.co.jp/news/press/202505028065/
韓国国民「デジタル強国」のプライドが失墜…!SKテレコム「個人情報」ハッキング事件のお粗末すぎる対応(5/2)
https://gendai.media/articles/-/151704
リモートランサムウェア、EDR キラー、ソフォス授業員標的の攻撃ほか ソフォス 2025 脅威レポート(5/2)
https://www.excite.co.jp/news/article/Scannetsecurity_52786/
ランサム組織の活動実態に迫る・前編(5/2)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/041600066/
世界は「暗号化vs国家」の新しい時代に突入した(5/2)
https://wired.jp/article/sz-a-new-era-of-attacks-on-encryption-is-starting-to-heat-up/
日本がリスク比率で世界1位という「セクストーション詐欺」とは何か(5/2)
https://dime.jp/genre/1964264/
経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応ガイド|2026年度の運用開始に向けて実施すべき事項とタイミング(5/2)
https://www.nri-secure.co.jp/blog/security-measures-assessment-system-for-strengthening-the-supply-chain
今般のフィッシング詐欺等による不正取引に対する被害補償について(5/2)
https://kabu.com/company/pressrelease/20250502_2.html
暗号通貨の52%が消滅 2025年だけで180万件超が失敗、ミーム熱と政治不安が引き金か(5/2)
https://reinforz.co.jp/bizmedia/82114/
デジタルオペレーショナルレジリエンスの強化へ向け実践すべきポイント(5/2)
https://www.pwc.com/jp/ja/knowledge/column/risk-consulting/digital-operational-resilience.html