2025/3/1主にITとかセキュリティの記事

Posted at 2025-03-01

Weekly Report 2025-02-27号
https://www.jpcert.or.jp/wr/2025/wr250227.html

「GitLab」に複数の脆弱性 - アップデートをリリース(2/27)
https://www.security-next.com/167647

九州女子大学などが不正アクセス発生　学生・教職員2,896件分のファイル流出懸念(2/27)
https://act1.co.jp/2025_02_27-2/

スマート工場の未来を守るOTセキュリティの進め方(2/27)
https://monoist.itmedia.co.jp/mn/articles/2502/27/news010.html

アクティブサイバーディフェンスとは？効果的な手法とソリューションのご紹介(2/27)
https://www.iwi.co.jp/blog/security/activediffence/20250227-activecyberdefense/

サイバー犯罪は絶えず革命を起こしており、BCAはセキュリティシステムの背後にある戦略を共有しています(2/26)
https://voi.id/ja/teknologi/463600

デルタエッジコンサルタント　情報セキュリティー脅威にある類似点　共通の基本的な対策で対処できるものも多い(2/27)
https://www.weeklybcn.com/journal/issue/detail/20250227_208526.html

新興ランサムウェアグループのAnubis、大きな脅威となる可能性(2/27)
https://codebook.machinarecord.com/threatreport/37491/

DDoS攻撃はなぜ防ぎ切れないのか
JALや三菱UFJ銀行などが相次ぎ被害(2/27)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/021700087/

未成年者による生成AI悪用！？楽天モバイル不正アクセス事件から考えるサイバーセキュリティの重要性
https://cybersecurity-park.com/3997/

クラウド経由のマルウェアの拡散に注意する方法は、組織を安全に保つ方法です(2/26)
https://voi.id/ja/teknologi/463701

松山大学、サポート詐欺と不正アクセスにより個人情報漏洩の可能性(2/27)
https://rocket-boys.co.jp/security-measures-lab/matsuyama-university-support-scam-data-breach/

チェック・ポイント、アジア太平洋地域は週平均2.915件の攻撃を受け、世界的にみても高い数字であることを明らかに(2/27)
https://prtimes.jp/main/html/rd/p/000000373.000021207.html

Cisco、セキュリティアドバイザリ3件を公開 - アップデートを提供(2/27)
https://www.security-next.com/167655

連結子会社におけるランサムウェア被害の発生及び個人情報漏えいの可能性に関するお知らせ(2/27)
https://www.daiwabo-holdings.com/ja/ir/news/auto_20250227583766/pdfFile.pdf

思わぬ所からサプライチェーンリスクが表面化した企業事例(2/27)
https://kn.itmedia.co.jp/kn/articles/2502/27/news161.html

DFIがインドネシアで蔓延している3つのオンライン詐欺モードを明らかに(2/27)
https://voi.id/ja/teknologi/463902

省庁のドメイン名、一時不正利用が可能に　専門家は管理徹底呼びかけ(2/27)
https://news.yahoo.co.jp/articles/c0d00e62de7f0ec81f6e6687413bdbc76649ce17

EDR導入が進む裏で、基本作業を忘れていないか　企業のランサム対策(2/27)
https://kn.itmedia.co.jp/kn/articles/2502/27/news107.html

GitHubを悪用したサイバー攻撃「GitVenom」がシステム開発者を標的に(2/27)
https://rocket-boys.co.jp/security-measures-lab/gitvenom-cyberattack-targets-developers/

グループ会社における不正アクセス被害の発生について株式会社ＤＴＳ(2/27)
https://www.dts.co.jp/news/2025/news-20250227.html

NRIセキュア、日・米・豪の3か国で「企業における情報セキュリティ実態調査2024」を実施
～サイバー攻撃に対する組織の回復力「サイバーレジリエンス」に注目のきざし～(2/27)
https://www.nri.com/jp/news/newsrelease/20250227_1.html

楽天モバイル、身に覚えのない回線契約に注意喚起　流出した個人情報悪用(2/27)
https://news.yahoo.co.jp/articles/b5d1e50d42928f0a695fcf3ac8d643af86f2b663

「楽天モバイル」回線を不正入手疑い　中高生の少年ら3人逮捕　生成AIを悪用しプログラムを自作か　警視庁(2/27)
https://news.yahoo.co.jp/articles/4cb0d9820e742589653ec37f2170a1e222baefc1

自作プログラムで不正アクセス疑い　AI悪用か　中高生3人を逮捕(2/27)
https://mainichi.jp/articles/20250227/k00/00m/040/129000c

楽天モバイルへの不正ログイン容疑で中高生３人逮捕、他人のＩＤ・パスワード３３億件購入か(2/27)
https://www.yomiuri.co.jp/pluralphoto/20250227-OYT1I50098/

生成ＡＩ悪用し楽天モバイルに不正アクセス、１０００件以上の回線入手し転売か…容疑で中高生３人逮捕(2/27)
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/

「SNSで注目を集めたくて」チャットGPT悪用か　中学生ら、不正ログインして回線契約した疑いで逮捕(2/27)
https://www.tokyo-np.co.jp/article/388499

逮捕の中高生３人、楽天モバイルに不正アクセス２２万件「高度な手口を投稿し注目集めたかった」(2/27)
https://www.yomiuri.co.jp/national/20250227-OYT1T50143/

生成AI「チャットGPT」悪用して自作したプログラムで「楽天モバイル」システムに不正アクセスしたか…中高生3人逮捕「SNSで注目されたかった」　警視庁(2/27)
https://www.fnn.jp/articles/-/835190

【衝撃】「SNSで注目されたかった」中高生3人が生成AI悪用し「楽天モバイル」に不正アクセスした疑いで逮捕　750万円相当の暗号資産得たか…(2/27)
https://nordot.app/1267682386423955569

回線不正契約容疑で中高生３人逮捕＝ＡＩでプログラム、転売２５００件か―オンラインカジノで消費・警視庁(2/27)
https://sp.m.jiji.com/article/show/3457468

携帯回線を不正契約疑い、生成AI悪用か(2/27)
https://news.yahoo.co.jp/articles/84db4e5d8ba66a6f7d360964ddfee1699fff6a91

サポート詐欺でPCが遠隔操作、情報流出は調査中 - 作大(2/27)
https://www.security-next.com/167509

サイバーセキュリティのための Python(2/25)
https://www.geeksforgeeks.org/python-for-cybersecurity/

今日もどこかで情報漏えい第33回「2025年1月の情報漏えい」爾後ランサムウェア犯を対手（あいて）とせず(2/27)
https://scan.netsecurity.ne.jp/article/2025/02/27/52409.html

サイバー犯罪：2024年は新たな記録を樹立、イタリアが主な標的に
https://www.firstonline.info/ja/cybercrime-il-2024-segna-un-nuovo-record-italia-tra-i-bersagli-principali/

セキュリティと事業継続、より良い働き方を目指すスカパーJSATや大阪府立病院機構の取り組み(2/27)
https://japan.zdnet.com/article/35229875/

DeepSeek人気を悪用して偽サイトからマルウェア感染、警戒を(2/27)
https://news.mynavi.jp/techplus/article/20250227-3136604/

特定のURL入力でポイント会員情報が外部閲覧可能な状態に│東急不動産株式会社(2/27)
https://cybersecurity-jp.com/news/109086

生成AIを業務に活用している日本企業は65.3%、米・豪ではほぼ100%が活用(2/27)
https://news.mynavi.jp/techplus/article/20250227-3137561/

13万台以上のデバイスがボットネットに感染し、Microsoft 365を標的に(2/27)
https://rocket-boys.co.jp/security-measures-lab/botnet-infects-13-devices-targets-microsoft-365/

「PostgreSQL」にアップデート - 脆弱性修正で生じた不具合に対処(2/27)
https://www.security-next.com/167668

「人材不足は生成AIで」は誤解？　大阪大学猪俣教授が提言する、セキュリティ人材育成／自動化に必要な意識(2/27)
https://atmarkit.itmedia.co.jp/ait/articles/2502/27/news004.html

製品の脆弱性を狙った攻撃が急増……三菱電機PSIRTが脆弱性混入の予防法・体制構築まで徹底解説(2/27)
https://enterprisezine.jp/news/detail/21528

2024年のサイバー攻撃、IoTボット関連が過去最高の観測数を記録【NICT調べ】(2/27)
https://webtan.impress.co.jp/n/2025/02/27/48716

社員 1,000 名以上の企業約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査(2/27)
https://scan.netsecurity.ne.jp/article/2025/02/27/52405.html

世界初「最近接攻撃」の脅威
複数の社内Wi-Fiをたどって標的に侵入　地球の裏側からでも狙ってくる(2/27)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700280/

Semantic Kernelによるマルチエージェントの並列処理(2/27)
https://blog.jbs.co.jp/entry/2025/02/27/130818

サイバー攻撃の連鎖「サイバードミノ」　経済産業省、中小企業向け支援強化を公表(2/27)
https://act1.co.jp/2025_02_27-1/

PSIRTを立ち上げました！プロダクトセキュリティを組織的に強化する仕組みづくりに向けて(2/26)
https://tech.smarthr.jp/entry/2025/02/26/195338

またも「NTTファイナンスを名乗る男」ネット検索で騙された！と気づく　被害者は北海道在住(2/27)
https://news.yahoo.co.jp/articles/d63b0671957cf964966c4c5bc33225bc98f95733

学習用タブレット「2025年問題」　950万台の更新ピークへ　処分で情報漏洩懸念も(2/26)
https://topics.smt.docomo.ne.jp/article/sankei/life/sankei-_life_education_GOUGJLVBOVNMFFJMYK4FJ5NVXQ?fm=topics&fm_topics_id=ca1c5de3ca720aa747e5dfd153a0ee05

既存 Zabbix を活用した効率的な SBOM 生成と脆弱性管理(2/27)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/tech-lounge/vulnerability-management.html

サプライチェーンに潜むデジタルリスク
https://xtech.nikkei.com/atcl/nxt/column/18/03103/

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up