日本企業は他社が被害に遭わない限り、セキュリティ対策を放置し続ける?(10/8)
https://openhub.ntt.com/journal/14507.html
Discordでサポートベンダー経由のデータ漏洩、政府ID含む個人情報が流出(10/8)
https://innovatopia.jp/cyber-security/cyber-security-news/68399/
PromptLock(10/8)
https://eset-info.canon-its.jp/malware_info/malware_index/251008.html
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も(10/8)
https://www.security-next.com/175459
生成AIを使ったサイバー攻撃に弱い業界はどこか(10/8)
https://kn.itmedia.co.jp/kn/articles/2510/08/news019.html
【ランサムウェア事件簿#1】Norsk Hydro──「支払わない決断」で世界の尊敬を得た企業(10/8)
https://blogs.itmedia.co.jp/serial/2025/10/1norsk_hydro.html?ref=rss
Unityの脆弱性が世界中のゲーマーとゲーム開発者に影響(CVE-2025-59489)(10/8)
https://rocket-boys.co.jp/security-measures-lab/unity-vulnerability-cve-2025-59489-impacts-gamers-and-developers-worldwide/
CSCの最新調査:企業の約60%が3つ以上のSSLプロバイダーを使用、デジタル証明書のライフサイクル管理が複雑化、リスクが増大(10/7)
https://www.jiji.com/jc/article?k=20251007834231&g=bw
IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供(10/8)
https://www.security-next.com/175470
OpenSSLの複数脆弱性やnpmで起こった大規模サプライチェーン攻撃など - JPCERT/CCレポート(10/8)
https://news.mynavi.jp/techplus/article/20251008-3528533/
米オープンAI、中国政府関連とみられるアカウント停止 ChatGPTで監視ツールの提案書作成(10/8)
https://www.cnn.co.jp/tech/35238966.html
QNAP、NAS 連携ツールの危険度の高い脆弱性(CVE-2025-57714)を含む複数の脆弱性を修正(10/8)
https://rocket-boys.co.jp/security-measures-lab/qnap-fixes-multiple-vulnerabilities-including-high-severity-cve-2025-57714-in-nas-integration-tools/
スターバックスで3万人超の従業員情報が漏えい サプライヤー攻撃、顧客情報やマイナンバー含まず(10/6)
https://www.manegy.com/news/detail/13459/
Security Command Center を活用した新しいダッシュボードで GCE と GKE のセキュリティを強化(10/8)
https://cloud.google.com/blog/ja/products/identity-security/new-gce-and-gke-dashboards-strengthen-security-posture/?hl=ja
サイバーの闇〜 ランサムウェアから企業を守れ!(10/8)
https://usfl.com/2025/10/post/138512
Redisに危険性の高いクリティカルな脆弱性(CVE-2025-49844)-現実的に悪用される可能性(10/8)
https://rocket-boys.co.jp/security-measures-lab/redis-critical-high-severity-vulnerability-cve-2025-49844-realistic-exploit-potential/
海外関係会社のシステムに対する不正アクセスについて(10/8)
https://www.daihen.co.jp/newinfo_2025/news_251008.html
本日気になった注意喚起情報(10/8)
https://foxsecurity.hatenablog.com/entry/2025/10/08/094443
2025 年 10 月のセキュリティ アップデート: どのようなバグが修正されますか?(10/7)
https://samsungmagazine.eu/ja/2025/10/07/bezpecnostni-aktualizace-rijen-2025/
Weekly Report 2025-10-08号
https://www.jpcert.or.jp/wr/2025/wr251008.html
【セキュリティ対策】シャドーITによる情報漏洩(10/8)
https://www.skygroup.jp/corporate-blog/article/1292/
グーグル「Chrome」深刻度”高”の脆弱性(2025年10月7日)
https://news.infoseek.co.jp/article/asciijp_4325811/?tpgnr=it
ダイヤモンドエレクトリックホールディングス、タイ連結子会社にランサムウェア攻撃 データ暗号化を確認(10/8)
https://www.excite.co.jp/news/article/Scannetsecurity_53767/
ロシア系グループ、攻撃先リストに複数の日本企業 専門家「手口巧妙化、対策追い付かず」(10/8)
https://www.sankei.com/article/20251008-OXODV2A7PNL77OP5IUMYMMBZAE/
アサヒGHDへのサイバー攻撃、ハッカー集団「Qilin」が犯行声明(10/8)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ng=DGXZQOUC07CCI0X01C25A0000000&scode=2502&ba=1
楽天証券が10月末にパスキー全面導入、SBI証券も追随 フィッシング対策の本命(10/8)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11141/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11141/
アサヒGHDへのサイバー攻撃、ランサムウエア集団「Qilin」が犯行声明(10/8)
https://www.newsweekjapan.jp/headlines/business/2025/10/573519.php
なぜ PDF? 等の意見集まる ~「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)への意見公表(10/8)
https://s.netsecurity.ne.jp/article/2025/10/08/53763.html
アサヒGHDへの攻撃は「Qilin」 ロシア系ランサム集団、世界で被害増(10/8)
https://www.nikkei.com/article/DGXZQOUD01C7S0R01C25A0000000/
ハッカーがRed Hat(レッドハット)へのサイバー攻撃と不正アクセスを主張(10/8)
https://rocket-boys.co.jp/security-measures-lab/hackers-claim-cyberattack-and-unauthorized-access-on-red-hat/
アサヒGHDに犯行声明を出した「Qilin」ランサムウェアグループについての解説(10/8)
https://blogs.itmedia.co.jp/serial/2025/10/ghdqilin.html?ref=rss
ランサムウェア集団「Qilin(キリン)」とは?|RaaS(10/8)
https://note.com/pn3/n/n7fbd03e1dc19
OpenAIは中国政府によって管理されているとされるChatGPTアカウントをブロックし、ソーシャルメディアスパイツールを作成するよう依頼(10/8)
https://voi.id/ja/teknologi/521643
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張(10/8)
https://rocket-boys.co.jp/security-measures-lab/ransomware-group-claims-cyberattack-and-unauthorized-access-on-asahi-group-holdings/
悪質Facebook広告が、クリックしただけのAndroidを乗っ取る手口(10/8)
https://news.livedoor.com/article/detail/29738321/
最も規模の大きな攻撃では 51.43 Gbpsの通信が発生 ~ 2025 年 8 月検出の DDoS攻撃の総数 308 件(10/8)
https://www.excite.co.jp/news/article/Scannetsecurity_53764/
ClopランサムウェアはOracleのゼロデイを8月9日から悪用、CrowdStrikeが報告:CVE-2025-61882(10/8)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41350/
生成AI、10分で攻撃プログラム作成 サイバー防衛「数分の戦いに」(10/8)
https://www.nikkei.com/article/DGXZQOUC1848J0Y5A910C2000000/
最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューション フレームワーク(10/8)
https://www.paloaltonetworks.com/blog/2025/10/decoding-cyberthreats/?lang=ja
ランサムウエア攻撃者は「自給自足」で検知回避、Active Directoryサーバーを乗っ取る(10/8)
https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600003/
サイバーセキュリティの未来を築く鍵は、技術ではなく人にあり(10/8)
https://jp.weforum.org/stories/2025/10/cybersecurity-people-not-just-technology-ja/
Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性(10/8)
https://jvn.jp/vu/JVNVU93869669/
「Qilin(キリン)」とは何者か──アサヒグループを襲ったサイバー攻撃と“ビールが消えた日”の真相(10/8)
https://coki.jp/article/column/60584/
セキュリティアップデートの対象となるSamsungデバイス(2025年10月)(10/8)
https://samsungmagazine.eu/ja/2025/10/07/samsung-zarizeni-ktera-maji-narok-na-bezpecnostni-aktualizace/
グーグル、AI関連のバグ報告に最大3万ドルの報奨金を支給へ(10/8)
https://japan.zdnet.com/article/35238937/
“無意識な行動に潜むセキュリティリスク”とは--NordVPNが調査(10/8)
https://japan.zdnet.com/article/35238971/
ソウェルクラブの会員管理システムに不正アクセス、加入法人等の情報が漏えいした可能性(10/8)
https://www.excite.co.jp/news/article/Scannetsecurity_53766/
SAST・DAST・IAST 徹底比較|最適なアプリケーションセキュリティテストを選ぶポイント(10/8)
https://www.nri-secure.co.jp/blog/sast-dast-iast
アップル、WindowsのBSODを皮肉る広告を公開。Macの安全性を強調(10/8)
https://gadget.phileweb.com/post-111126/
米法律事務所にサイバー攻撃、中国関与か FBIが捜査=報道(10/8)
https://news.yahoo.co.jp/articles/9699f4b6a7c0866712a96c2c21539aa9adb3c7c1
Red Hatのデータ侵害に新展開、複数の脅威グループが提携し窃取データ公開(10/8)
https://news.mynavi.jp/techplus/article/20251008-3528079/
デロイト、AIを活用した政府報告書に誤記-44万豪ドル(4,400万円)を返金(10/8)
https://rocket-boys.co.jp/security-measures-lab/deloitte-refunds-440000-aud-after-ai-generated-government-report-errors/
アサヒGHD、サイバー攻撃で情報流出確認=内容の特定急ぐ【時事通信速報】(10/8)
https://news.nissyoku.co.jp/flash/1230405
ハッカーがファーウェイへの不正アクセスによるサイバー攻撃を主張-サンプルデータには機密情報 無し(10/8)
https://rocket-boys.co.jp/security-measures-lab/hackers-claim-cyberattack-and-unauthorized-access-on-huawei-no-sensitive-data-in-sample-leak/
Google Cloud MSSP との連携: 専門知識とスピードでセキュリティの課題を解決(10/8)
https://cloud.google.com/blog/ja/products/identity-security/solving-security-ops-challenges-with-expertise-speed-partner-with-google-cloud-secops-mssps/?hl=ja
台湾TSMC機密漏洩「微細化技術」国家レベルの情報戦に(10/8)
https://mainichi.jp/premier/business/articles/20251004/biz/00m/020/008000c
Gemini in Chrome Enterprise で AI を活用して従業員の生産性を安全かつ飛躍的に高める(10/8)
https://cloud.google.com/blog/ja/products/chrome-enterprise/supercharging-employee-productivity-with-ai-securely-with-gemini-in-chrome-enterprise/?hl=ja
Anthropic、AIのリスク行動を可視化するツールをオープンソースで提供(10/8)
https://japan.zdnet.com/article/35238940/
「Amazonからのメール」それ、本物ですか? プライム感謝祭に便乗する“偽サイト”に注意(10/8)
https://ascii.jp/elem/000/004/325/4325655/?rss
「国内ユーザーのAI利用率は米国の2倍」 Box、新たな機能提供でAIエージェントの安全利用を促進へ(10/8)
https://enterprisezine.jp/news/detail/22882
人気テキストエディター「Notepad++」に脆弱性が指摘されるも、開発元は否定
DLLハイジャックの脆弱性に「CVE-2025-56383」が付番されたが現在は係争中(10/8)
https://forest.watch.impress.co.jp/docs/news/2053348.html
CRMとSaaSの特徴は?おすすめのSaaS型CRMツール10選を紹介!導入のメリット・デメリットについても解説(10/8)
https://www.akamane.jp/blog/crm-saas
Pixel向け10月アップデートの不具合修正内容が判明、米キャリアからリーク(10/8)
https://sumahodigest.com/?p=45096
北朝鮮のハッカーが裕福な仮想通貨保有者から2億ドル以上を盗んだと研究者らが発表(10/7)
https://www.gazetaexpress.com/ja/hakeret-e-korese-se-veriut-kane-vjedhur-mbi-2-miliarde-dollare-nga-pronaret-e-pasur-te-kriptovalutave-thone-studiuesit/
【解説】アサヒGサイバー攻撃で犯行声明 専門家「身代金奪えずさらなる脅迫で圧力か」「批判されるので払わないだろう」(10/8)
https://news.livedoor.com/article/detail/29740523/
Apple、ブルスク問題をディスりまくる。パニックの中で輝くMacのセキュリティを表現(10/8)
https://pc.watch.impress.co.jp/docs/news/yajiuma/2053541.html
IT・システム・DX内製化のメリット・デメリットとは?(10/8)
https://www.intra-mart.jp/im-press/useful/insourcing
Googleはジェミニを「破壊」できる人に対して最大3億3,180万ルピアを支払う準備ができています(10/7)
https://voi.id/ja/amp/521348
北朝鮮ハッカーが2025年に窃取した暗号資産の総額は20億ドル超:研究者が報告(10/8)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41351/
OpenAIが発表したAgent Builderとは?使い方や活用事例を紹介!(10/8)
https://shift-ai.co.jp/blog/38054/
「もうすぐ終了」は「Windows 10」だけじゃない! 他のMicrosoft製品もチェック(10/8)
https://news.yahoo.co.jp/articles/d2adeed45869cc0bfd377452b1258abc84a61ab0