Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/11/1主にITとかセキュリティの記事

Posted at

BIND 9脆弱性CVE-2025-40778のPoC公開:DNSキャッシュポイズニング攻撃によるフィッシング・マルウェア配布リスクと緊急パッチ適用ガイド(10/30)
https://nikkeimatome.com/?p=68565

「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開(10/30)
https://www.security-next.com/176477

本日気になった注意喚起情報(10/30)
https://foxsecurity.hatenablog.com/entry/2025/10/30/060238

MCPセキュリティスキャナーが登場、プロトコル認証危機の中(10/29)
https://biggo.jp/news/202510290725_mcp-security-scanner-protocol-authentication-issues

Oracle E-Business Suite のゼロデイが広範囲にわたる恐喝キャンペーンで悪用される(10/30)
https://cloud.google.com/blog/ja/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation/?hl=ja

新型マルウェアHerodotus、人間のタイピングを模倣して行動バイオメトリクス認証を無効化(10/30)
https://innovatopia.jp/cyber-security/cyber-security-news/70277/

ECカートシステムの一部サーバーで不正アクセス発生│テモナ株式会社(10/30)
https://cybersecurity-jp.com/news/111304

EY 4TB規模のSQL Serverバックアップ(BAK)をMicrosoft Azure上で誤って公開、データベーススキーマ・APIキー・OAuth認証情報・アクセストークンを流出(10/30)
https://nikkeimatome.com/?p=68542

アクサ損害保険で不正アクセス検知 契約者約55万3000件データ被害の可能性(10/30)
https://act1.co.jp/2025_10_30-1/

「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ(10/30)
https://news.yahoo.co.jp/articles/5399ba0d93a01e36b63fc20b61d1f449c1324846

Keeper Security、新レポートを発表 ― 世界の専門家が語るサイバーセキュリティの最前線
AIの脅威と防御、ゼロトラストの実装状況、アイデンティティ保護の課題(10/30)
https://prtimes.jp/main/html/rd/p/000000088.000113863.html

証券口座への不正アクセスは「STB経由で発生していない」 日本ケーブルテレビ連盟が声明(10/30)
https://news.mynavi.jp/techplus/article/20251030-3604835/

Hikvision IPカメラのコマンドインジェクション脆弱性「CVE-2021-36260」を自動悪用するオープンソース攻撃ツール「HikvisionExploiter」が登場し、猛威を振るう(10/30)
https://nikkeimatome.com/?p=68546

企業のセキュリティ責任者必見:サードパーティSaaS侵害への対応戦略(10/30)
https://forbesjapan.com/articles/detail/84221

SSL/TLS証明書の有効期間が2029年に47日へ短縮、証明書管理の自動化が必須に─CyberArk
証明書更新が年8回以上強いられ、手動管理は実質不可能(10/30)
https://it.impress.co.jp/articles/-/28555

AI導入の急速な進展がサイバー攻撃の経済的影響を拡大(10/30)
https://forbesjapan.com/articles/detail/84206

TEE.fail:DDR5メモリを標的にする新たな攻撃手法(10/30)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42269/

作業服通販サイトに不正アクセス、12,630 件のカード情報が漏えい(10/30)
https://www.excite.co.jp/news/article/Scannetsecurity_53926/

総務省、フィッシングメール対策強化 不正取引被害急増に対応(10/30)
https://netkeizai.com/articles/detail/16375

ランサムウェア グループへの身代金 支払い率が急落、一方 内通者による脅威リスクも(10/30)
https://rocket-boys.co.jp/security-measures-lab/ransomware-payment-rates-drop-insider-threats-on-the-rise/

AIが標的のクローキング攻撃:AIクローラーが偽情報を検証済みの事実として引用する恐れ(10/30)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42273/

〈狙われる通販企業、採るべき対策は?〉 ランサムウェア感染で被害甚大、平時から準備と訓練が重要(10/30)
https://www.tsuhanshimbun.com/products/detail/8114

Microsoft Azure Front Door障害が全世界を襲う—設定ミスが引き起こした大規模連鎖障害の実態(10/30)
https://innovatopia.jp/cloud/cloud-news/70303/

医師がサポート詐欺被害で患者情報数千件漏えいか│紀和病院(10/30)
https://cybersecurity-jp.com/news/111302

BarrierCrack、物理的侵入を起点とするサイバー攻撃の事例やリスクを解説するホワイトペーパーを無料公開
ハイブリッド攻撃の事例とリスク、その対策方針を素早くキャッチアップしたいセキュリティ担当者・責任者向け(10/30)
https://prtimes.jp/main/html/rd/p/000000012.000149241.html

ローレルバンクマシンのJijillaへの不正アクセスで東洋証券が情報流出の可能性を発表(10/30)
https://rocket-boys.co.jp/security-measures-lab/laurel-bank-machine-jijilla-breach-toyo-securities-possible-data-leak/

深刻化するAPT攻撃──「MirrorFace」など具体的事例をもとに対策を解説(10/30)
https://go.orixrentec.jp/rentecinsight/it/article-733

真に機能するCSIRTに必要なポイント、平時からできる備えとは?日本シーサート協議会 理事長が語る(10/30)
https://enterprisezine.jp/article/detail/22720

AWSの障害で露呈した“企業の事業継続計画の盲点”(10/30)
https://techtarget.itmedia.co.jp/tt/news/2510/30/news08.html

経営層の認識と実際の備えにギャップ、サイバーリスク対応の不十分さが高額損失に
ウイリスによる調査レポートで明らかに(10/30)
https://www.wtwco.com/ja-jp/news/2025/10/boards-risk-costly-cyber-exposure-as-confidence-outpaces-preparedness-according-to-willis-report

中国系のサイバー諜報活動における協力型戦術の台頭(10/30)
https://www.trendmicro.com/ja_jp/research/25/j/premier-pass-as-a-service.html

フィッシング経由で侵入、新型マルウェア「MostereRAT」を確認(10/30)
https://ascii.jp/elem/000/004/338/4338893/

ランサムウェア集団「Qilin」は医療機関もお構いなし。犯罪アクターの融合が進む?(10/30)
https://internet.watch.impress.co.jp/docs/event/2058717.html

MTD(モバイル脅威防御)とは?MDMとの違いや機能、必要性を解説(10/30)
https://www.lanscope.jp/blogs/it_asset_management_emcloud_blog/20251030_29404/

npmで10個の悪意あるパッケージが発見、9,900ダウンロードを記録しシステムキーリングから認証情報を窃取(10/30)
https://innovatopia.jp/cyber-security/cyber-security-news/70280/

医療機器ソフトウェアの規制・サイバーセキュリティを専門とするQ&Aチャットボット「MSC Chat」公開(10/29)
https://www.excite.co.jp/news/article/Prtimes_2025-10-29-162043-5/

業界経験30年以上、CatoのCEOが予言する「ネットワークセキュリティの新たな波」(10/30)
https://ascii.jp/elem/000/004/341/4341846/

電通グループ会社「Merkle」にサイバー攻撃、国内ネットワークは影響なし(10/30)
https://news.mynavi.jp/techplus/article/20251030-3603935/

リモートアクセスに「オンプレミスVPN」を使う企業は“約5~7倍”ランサムウェア被害に遭いやすい(10/30)
https://atmarkit.itmedia.co.jp/ait/articles/2510/29/news129.html

最終報を公表済みの不正アクセスとは別件 ~ 古野電気 海外子会社でサイバーセキュリティインシデント(10/30)
https://www.excite.co.jp/news/article/Scannetsecurity_53927/

「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版・英語版を取りまとめました(10/30)
https://www.meti.go.jp/press/2025/10/20251030002/20251030002.html

閲覧権限設定ミスにより派遣社員などの情報社内漏えい│デンソーウェーブ(10/30)
https://cybersecurity-jp.com/news/111329

Windows 11への移行 「買い替え」で選ばれているPCの特徴は?(10/29)
https://techtarget.itmedia.co.jp/tt/news/2510/29/news10.html

電通の海外子会社 Merkle(マークル)で不正アクセスなどのインシデント発生-クライアント・取引先・従業員関連ファイルの持ち出しを確認、通知を開始(10/30)
https://rocket-boys.co.jp/security-measures-lab/dentsu-subsidiary-merkle-reports-data-breach-client-and-employee-files-stolen/

Proofpoint Blog 52回「CISO の本音に迫る:プルーフポイント 2025 Voice of the CISOレポートの主な知見」(10/30)
https://www.excite.co.jp/news/article/Scannetsecurity_53930/

最前線からのサイバー犯罪の観測:UNC6040に対する予防的強化の推奨事項(10/30)
https://cloud.google.com/blog/ja/topics/threat-intelligence/unc6040-proactive-hardening-recommendations/?hl=ja

第59回:来たか、デジタル暴風雨
勇気をもって進めるレンズ(10/30)
https://www.risktaisaku.com/articles/-/106889

サイバー防衛の新戦略:アイデンティティとAIを中心に据える(10/30)
https://forbesjapan.com/articles/detail/84211

アスクル/システム障害の続報/100人規模で原因究明(2025年10月30日号)
https://www.bci.co.jp/netkeizai/article/18403

セキュリティ対策としても重要なIT資産管理の最適化(10/30)
https://go.orixrentec.jp/rentecinsight/it/article-730

Blue Yonder 社の提供サービスへの不正アクセスによる西友従業員の個人情報漏洩について(10/30)
https://trial-holdings.inc/news/release/690305ea5cee1ebab105377e/

偽求人キャンペーンで広告・マーケ人材を狙うサイバー攻撃 GoogleがUNC6229の手口を分析・対策を実施(10/30)
https://rocket-boys.co.jp/security-measures-lab/google-analyzes-unc6229-fake-job-campaign-targeting-marketing-professionals/

「守る」は完璧じゃなくてもいい 警察学校で語られた、セキュリティの新しい形(10/30)
https://www.lycorp.co.jp/ja/story/20251030/policeacademy.html

2025年「能動的サイバー防御(ACD)」成立──企業が対応すべき“新しい防衛戦術”とは?(10/30)
https://go.orixrentec.jp/rentecinsight/it/article-731

カウンターランサムウェア・イニシアティブ(CRI)会合 (2025.10.27)(10/30)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-64919d.html

ベラルーシの「ハイブリッド攻撃」批判=リトアニア首相、密輸気球侵入へ対抗策(10/29)
https://www.risktaisaku.com/articles/-/106875

村重杏奈も被害寸前? 検知率98% 法人向け詐欺メール訓練サービス「サギトレ」発表(10/30)
https://news.nifty.com/article/entame/showbizd/12359-4639027/

現実は小説より奇なり!? 実際の事件・出来事から暴くスパイウェアが絡んだ暗殺事件、国家的監視システム、北朝鮮のハッカー集団の実態とは?(10/30)
https://diamond.jp/articles/-/375769

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?