本日気になった注意喚起情報(10/28)
https://foxsecurity.hatenablog.com/entry/2025/10/28/073000
Janela RAT-LATAMフィンテックを狙う高度な多段階攻撃(10/28)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250722.html
LARVA-208-AIをテーマにしたソーシャルエンジニアリングによるWeb3侵害(10/28)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250729.html
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開(10/28)
https://www.security-next.com/176385
高速化、広域化、巧妙化する情報窃取型マルウェア「Vidar」の進化(10/28)
https://www.trendmicro.com/ja_jp/research/25/j/how-vidar-stealer-2-upgrades-infostealer-capabilities.html
Qilinランサムウェア、LinuxベースのランサムウェアバイナリでWindowsホストを攻撃(10/28)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42213/
APT29-外交ネットワークに対するサイバー侵入(10/28)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250708.html
RA World-スパイ活動の痕跡を持つリブランド版ランサムウェア(10/28)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250701.html
サイバー攻撃やランサムウェアによる被害を受けた際の社内・社外対応の流れ(10/28)
https://rocket-boys.co.jp/security-measures-lab/cyberattack-and-ransomware-response-flow-for-internal-and-external-actions/
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み(10/28)
https://www.security-next.com/176348
AWS 北バージニアで発生した大規模 システム障害、原因はDynamoDBのDNS自動化不具合-EC2・NLBなどにも連鎖し多数サービスが断続的に停止(10/28)
https://rocket-boys.co.jp/security-measures-lab/aws-northern-virginia-outage-caused-by-dynamodb-dns-automation-failure-affecting-ec2-and-nlb/
SaaS AI ガバナンスが全てのCISOの課題リストに入るべき理由(10/28)
https://forbesjapan.com/articles/detail/82590
人材は「天下の回りもの」NICT園田氏が語る、生成AI時代のセキュリティ人材育成で企業が見るべき視点
生成AI活用で懸念される人材の“空洞化”リスクに、組織はどう向き合うべきか(10/28)
https://enterprisezine.jp/article/detail/22726
紳士服「はるやま」サイバー攻撃被害 顧客や取引先18,053件、個人情報流出か(10/28)
https://act1.co.jp/2025_10_28-1/
日本プラスト、不正アクセスの最終報告を公表-情報流出の痕跡は確認されずも可能性は否定できず(10/28)
https://rocket-boys.co.jp/security-measures-lab/nippon-plast-final-report-no-data-leak-traces-but-possibility-remains/
サプライチェーンを狙うランサムウェアに備えよ-CRIがサプライチェーンセキュリティの新ガイダンスを公表、最低限の技術対策でサイバー攻撃に備える(10/28)
https://rocket-boys.co.jp/security-measures-lab/cri-releases-guidance-against-supply-chain-ransomware/
佐川急便「スマートクラブ」で不正ログインを検知 対象IPを遮断、2段階認証を必須化(10/28)
https://rocket-boys.co.jp/security-measures-lab/sagawa-smart-club-detects-unauthorized-login-enforces-2fa/
VPN装置の脆弱性を突かれランサム被害に遭った関通、社長が語る侵害からの脱出劇(10/28)
https://xtech.nikkei.com/atcl/nxt/column/18/01156/102000074/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/01156/102000074/
サーバーが不正アクセス受けシステム障害│黒金化成株式会社(10/28)
https://cybersecurity-jp.com/news/111286
【LYZON】アサヒビール・アスクルへのサイバー攻撃から学ぶゼロデイ時代に必要な「トータルセキュリティ戦略レポート」を公開(10/28)
https://prtimes.jp/main/html/rd/p/000000053.000064653.html
研究者はYouTubeで3,000のマルウェア拡散者の悪意のあるビデオを発見しました(10/27)
https://voi.id/ja/teknologi/527629
【2025年9月 マルウェアレポート】廃止まで残り2年のVBScript ~悪用したVBSマルウェアの増加について~(10/28)
https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware2509.html
CrowdStrike:中国の匿名マーケットプレイスが数十億ドルまでの違法取引を奪う(10/28)
https://voi.id/ja/teknologi/527907
楽天の公式 LINEから謎のメッセージが配信される-原因はシステム移行時の不具合(2025年10月28日)(10/28)
https://rocket-boys.co.jp/security-measures-lab/rakuten-official-line-sends-unexpected-message-oct-28-2025/
第一フロンティア生命、再委託先が使用するツールから情報流出(10/28)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800338/?i_cid=nbpnxt_pgmn_topit
「Have I Been Pwned」に新たな大規模データが追加--1億8300万件のログイン情報が対象(10/28)
https://japan.zdnet.com/article/35239717/
テモナ、「たまごリピート」で不正アクセスによるシステム障害を公表-サーバー隔離と調査を進行中(10/28)
https://rocket-boys.co.jp/security-measures-lab/temona-tamago-repeat-system-failure-due-to-unauthorized-access/
グローバルな運用環境に対応「セキュリティ対応組織の教科書 第3.2.1版」公開(10/28)
https://www.excite.co.jp/news/article/Scannetsecurity_53898/
メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信(10/28)
https://www.excite.co.jp/news/article/Scannetsecurity_53901/
CrowdStrike:中国の匿名マーケットプレイスが数十億ドルまでの違法取引を奪う(10/28)
https://voi.id/ja/amp/527907
社内システムにつながらない VPN装置狙うランサム被害に(10/28)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/101700094/
アスクルがランサムウェア被害に関するFAQ公開、フィッシングメールに注意(10/28)
https://news.mynavi.jp/techplus/article/20251028-3596837/
有効性検証を通じた金融犯罪対策の強化に向けて(10/28)
https://www.nttdata-strategy.com/knowledge/reports/2025/251028/
米MGMのホテルにサイバー攻撃 ビルに内在するセキュリティーの脆弱性(10/28)
https://business.nikkei.com/atcl/NBD/19/world/00753/
「AlmaLinux 9.2」の FIPS 140-3 認証取得のお知らせ(10/28)
https://www.cybertrust.co.jp/info/2025/1028-almalinux-fips.html
クラウドWMS「ロジザードZERO」が「SOC2 Type1」報告書を取得(10/28)
https://www.logizard.co.jp/news/2025/10/zero-soc2-type1.html
経産省の「サプライチェーン強化に向けたセキュリティ対策評価制度」いつから?どう備える?(10/28)
https://www.inet.co.jp/blog/commentary/20251028-blog.html
Weekly AWS アップデート情報 - 2025/10/27~Amazon CloudWatch がインタラクティブなインシデントリポート生成機能を導入~(10/27)
https://www.softbank.jp/biz/blog/cloud-technology/articles/202510/weekly-aws-1027/
ClickFix攻撃が500%増 Mimecastが示す2025年の「人間中心型サイバー脅威」(10/28)
https://techtarget.itmedia.co.jp/tt/news/2510/28/news04.html
ロボット界の「Llama」になるか? 産業自動化を民主化する3D認識AI「SPEAR-1」(10/28)
https://innovatopia.jp/ai/ai-news/70114/
カスペルスキーが新しいサイバー攻撃の背後にハッキングチームの後継者の痕跡を明らかに(10/27)
https://voi.id/ja/teknologi/527605
Agentic RAGとは?RAGとの違い・特徴・注意点・活用方法を徹底解説!(10/28)
https://ai-market.jp/technology/agentic-rag/
カスペルスキーが新しいサイバー攻撃の背後にハッキングチームの後継者の痕跡を明らかに(10/27)
https://voi.id/ja/amp/527605
「DENSO ROBOT MEMBER」の個人情報がデンソーグループ内の全従業員から閲覧可能に(10/28)
https://s.netsecurity.ne.jp/article/2025/10/28/53900.html
Okta Blog 第10回 北朝鮮 IT 労働者、米国の大手テック企業を超えて活動を拡大中(10/28)
https://www.excite.co.jp/news/article/Scannetsecurity_53903/
海外事業におけるサイバーセキュリティ事案に関して(10/28)
https://www.group.dentsu.com/jp/news/release/001551.html
京都の学校でサイバー攻撃 教職員約100名パソコンが使用不能に(10/28)
https://act1.co.jp/2025_10_28-2/
アサヒグループホールディングスが受けたサイバー攻撃について考えること(10/28)
https://mbp-japan.com/tokyo/marespera/column/5205272/
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの傾向」と新時代の防衛戦略(10/28)
https://innovatopia.jp/cyber-security/cyber-security-news/70088/
アサヒに続きアスクルも ランサムウエア被害、「交渉せず」は大間違い(10/28)
https://business.nikkei.com/atcl/gen/19/00132/102700035/
VBScript廃止まで2年、悪用マルウェアが過去最多に ESETが9月レポートで警鐘(10/28)
https://ascii.jp/elem/000/004/337/4337037/
APT35-偽装ドメインから盗まれた機密情報まで(10/28)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250715.html
政府や大手企業が表明する脱PPAP ー その問題点と代替案とは?(10/27)
https://www.manegy.com/news/detail/13596/
国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出(10/28)
https://internet.watch.impress.co.jp/docs/news/2058510.html
全国の自治体必読 「GIGAスクール端末処分におけるチェックリスト」を公開
~2025~2027年度にかけた約950万台更新・Winsows10サポート終了に備え、適切な処分体制整備を支援~(10/28)
https://prtimes.jp/main/html/rd/p/000000009.000156132.html
アスクル、メール開封による感染報告なし…なりすましに注意喚起(10/28)
https://www.tsuhannews.jp/shopblogs/detail/74937
MicrosoftのAIセキュリティジレンマ:研究者がCopilotで重大なデータ漏洩を発見も、バグ報奨金を拒否される(10/27)
https://biggo.jp/news/202510270716_Microsoft-Copilot-Data-Exfiltration-Bug-Bounty-Denied
ゼロトラストアーキテクチャを実現する ICAM とセキュリティクリアランス(10/28)
https://www.cybertrust.co.jp/blog/security/icam-security-clearance.html
サイバーセキュリティの新たな最前線:アイデンティティ層を守るための検知戦略(10/28)
https://forbesjapan.com/articles/detail/84116
今年は去年を上回るペース ネットワークセキュリティ協議会開催 山口県(10/28)
https://topics.smt.docomo.ne.jp/amp/article/tys/region/tys-2254585
データ流出を否定(10/29)
https://www.manila-shimbun.com/ja/tabloid/tabloid1761667200.html
ランサムウエアの脅威 事業継続に災害級の備えを(10/28)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ba=1&ng=DGKKZO92189550X21C25A0TLH000&scode=2502
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ng=DGKKZO92189550X21C25A0TLH000&scode=2678&ba=1
【個人情報に関する重要なお知らせ】外部システムにおける不正アクセスの可能性について(10/28)
https://www.kadoya.com/news/detail.html?post_type=news&id=91025
AIスーパーコンピューター「Discovery」「Lux」開発(ORNL, AMD and HPE to deliver DOE’s newest AI supercomputers: Discovery and Lux)(10/27)
https://tiisys.com/blog/2025/10/28/post-178424/
企業研修の潮目が変化、サイバー攻撃の脅威がハラスメントを上回り最大の関心事に(10/28)
https://www.lightworks.co.jp/news/34255
プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性(10/28)
https://jvn.jp/jp/JVN00021602/