2025/3/6主にITとかセキュリティの記事

Posted at 2025-03-05

Paragon Partition Managerの脆弱性をランサムウェアグループがBYOVD攻撃で悪用：CVE-2025-0289(3/3)
https://codebook.machinarecord.com/threatreport/37506/

アクセスキーを悪用した AWS マネジメントコンソールへの不正アクセスの脅威とその対策についてまとめてみた(3/4)
https://dev.classmethod.jp/articles/aws-federation-token-thread/

Windowsユーザー狙う新たな攻撃 ClickFix手法でシステム完全掌握の危機(3/4)
https://tech-gadget.reinforz.co.jp/18148

マルウェアがSEOを操作!? トレンドマイクロがアジアを標的としたサイバー攻撃を確認(3/4)
https://webtan.impress.co.jp/n/2025/03/04/48729

IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開(3/4)
https://www.security-next.com/167796

たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま(3/4)
https://scan.netsecurity.ne.jp/article/2025/03/04/52434.html

韓国国家情報院「北朝鮮のソフトウエア供給網ハッキング拡散…手法も高度化」(3/4)
https://news.yahoo.co.jp/articles/e86afd1510eb19fadda0595e3509382208ff697e

システム脆弱性利用の改ざん被害で顧客クレカ漏えい懸念│柏崎青果オンラインショップ(3/4)
https://cybersecurity-jp.com/news/109126

患者向け製薬情報サイトがサイバー攻撃被害　製品名や資材名が不正に改ざん【くすりの適正使用協議会】(3/4)
https://act1.co.jp/2025_03_04-1/

AMDの最新Radeon RX 9000シリーズはUEFI必須にレガシーBIOSでは動作不可(3/4)
https://tech-gadget.reinforz.co.jp/18139

英国サイバーエッセンシャルズ小規模の弁護士事務所・新興技術企業への助成(3/4)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-a03598.html

AcraのBizfileポータルで発生したNRIC番号漏洩の原因と指摘された6つの問題点(3/4)
https://www.asiax.biz/news/65973/

武蔵小金井クリニックのサーバー不正アクセスによる個人情報流出の可能性(3/4)
https://rocket-boys.co.jp/security-measures-lab/musashi-koganei-clinic-server-breach/

カナダ発最新の海外動向から読み解く日本の金融犯罪対策アップデート(3/4)
https://www.nttdata-strategy.com/knowledge/reports/2025/250304/

情報漏洩のリスクを一覧で紹介！対策方法や具体的な事例まで徹底解説(3/4)
https://www.iwi.co.jp/blog/security/fraud/20250304-info-leak-risk/

PCI DSS v4.0における脆弱性診断・ペネトレーションテスト要件の包括的分析：認証スキャン義務化とリスクベースアプローチ(3/4)
https://nikkeimatome.com/?p=53779

サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79％も増加(3/3)
https://gigazine.net/news/20250303-crowdstrike-2025-global-threat-report/

不正アクセスで崎村調理師専門学校の学生名簿が漏えい(3/4)
https://scan.netsecurity.ne.jp/article/2025/03/04/52433.html

TMI総合法律事務所のセキュリティ専門家、“法の観点”からCISOに提言　施策の実装プロセスまで解説(3/3)
https://enterprisezine.jp/news/detail/21550

米CISA、ロシアのサイバー脅威を引き続き監視すると発表(3/4)
https://codebook.machinarecord.com/threatreport/37524/

LINEヤフーがインシデント対応訓練、ランサムウェア感染や情報漏洩にどう対応すべきか(3/3)
https://news.mynavi.jp/techplus/article/20250303-3141119/

DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由(3/4)
https://techtarget.itmedia.co.jp/tt/news/2503/04/news05.html

米CISAがCiscoとWindowsの深刻な脆弱性を警告既知の攻撃対象として指定(3/4)
https://tech-gadget.reinforz.co.jp/18144

Bybit、歴史的なハッキングを受けるも14億ドル相当のETH不足を完全解消(3/3)
https://the-owner.jp/archives/27036

ハッキングで盗まれた14億ドルの77％は今も追跡可能：バイビットCEOが発表(3/4)
https://news.yahoo.co.jp/articles/e21478b2a6b55c1b1ee984407529421af291b2bf

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した(3/3)
https://blog.jxck.io/entries/2025-03-03/owasp-cheat-sheet.html

人材不足による燃え尽き症候群が加速か──Gartner、2025年版サイバーセキュリティトレンド発表(3/4)
https://enterprisezine.jp/news/detail/21556

ガートナー、2025年のサイバーセキュリティ6つのトレンドを発表(3/4)
https://japan.zdnet.com/article/35230029/

「ユナイテッドアローズがパスキーを導入」〜 Capy生体認証ソリューションでパスワードレスな安全ログインを実現〜(3/4)
https://prtimes.jp/main/html/rd/p/000000071.000033485.html

VDR（バーチャルデータルーム）とは？
メリットや活用シーンを解説(3/3)
https://www.ma-cp.com/about-ma/virtual-data-room/

人工知能の動作を漏れなく検証し、その信頼性を向上する(3/3)
https://bp-affairs.com/news/2025/03/20250303-12513.html

BitSightとは？独自のリアルタイム・リスクスコアリング技術に強みを持つサイバーセキュリティリスク評価プラットフォーム(3/4)
https://nikkeimatome.com/?p=53783

サイバーリスクのモデリング－相互に接続されたシステミックリスクをどうモデリングする?(3/4)
https://www.nli-research.co.jp/report/detail/id=81275?site=nli

ローカルで生成AIを実行できる環境を「Open WebUI」「Ollama」「Kubernetes」で構築してみよう(3/4)
https://atmarkit.itmedia.co.jp/ait/articles/2503/04/news009.html

【リポート】「Revolut」がApple Payに対応、そしてFeliCa決済の今後(3/3)
https://news.livedoor.com/article/detail/28262022/

月面データセンター実現へ、PhisonとLonestarが提携しストレージを打ち上げ(3/3)
https://xenospectrum.com/phison-and-lonestar-partner-to-launch-storage-to-realise-lunar-data-centre/

ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか？(3/4)
https://techtarget.itmedia.co.jp/tt/news/2503/04/news02.html

いまさら聞けない「CTO」「CIO」「CISO」の違い　役割と具体的な業務は？(3/4)
https://techtarget.itmedia.co.jp/tt/news/2503/04/news04.html