LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/4/25主にITとかセキュリティの記事

Posted at

Weekly Report 2025-04-23号
https://www.jpcert.or.jp/wr/2025/wr250423.html

Windows 10の最新アップデートがWSL2のGPU問題を修正 セキュリティ対策も強化(4/23)
https://reinforz.co.jp/bizmedia/80625/

Windows 10パッチ「KB5055612」が公開 ~BYOVD対策のため脆弱なドライバーをブロック(4/23)
https://forest.watch.impress.co.jp/docs/news/2009148.html

Windows 10 22H2にオプションパッチ「KB5055612」が配信開始。WSL2のGPUバグ修正など。必要に応じてインストールを(4/23)
https://enjoypclife.net/windows-10-22h2-kb5055612-released/

NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性(4/23)
https://www.security-next.com/169634

脅威の検出から修復までのエンドツーエンドのワークフローでバックアップを保護(4/23)
https://cloud.google.com/blog/ja/products/identity-security/secure-backups-with-threat-detection-and-remediation/?hl=ja

XRPレジャーのJavaScriptライブラリに重大脆弱性、即時更新を推奨(4/23)
https://coinpost.jp/?p=610756&from=noad

XRPレジャー開発キットに脆弱性、数十万アプリに影響|秘密鍵流出の恐れ(4/23)
https://bittimes.net/news/203739.html

リップル(XRP)開発ライブラリに悪意コード混入|秘密鍵流出の危険性、CTOが警鐘(4/23)
https://crypto-times.jp/news-malicious-code-found-in-xrp-development-library/

ASUS製ルーターに重大な認証回避の脆弱性(CVE-2025-2492)(4/23)
https://rocket-boys.co.jp/security-measures-lab/asus-router-cve-2025-2492-aicloud-authentication-bypass/

Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見(4/23)
https://innovatopia.jp/cyber-security/cyber-security-news/52399/

共通脆弱性識別子(CVE)終了の危機、残り数時間に迫ったところで回避(4/23)
https://news.mynavi.jp/techplus/article/20250423-3197166/

「Chrome」にアップデート - 1件のセキュリティ修正を実施(4/23)
https://www.security-next.com/169620

火傷をしないために:Azureのネットワークとファイアウォールでよくある構成不備の特定と修正(4/23)
https://www.innovations-i.com/column/data-security/53.html

サーキットデザインのサーバにランサムウェア攻撃、最終報告 9 ヶ月後(4/23)
https://www.excite.co.jp/news/article/Scannetsecurity_52734/

ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス(4/23)
https://rocket-boys.co.jp/security-measures-lab/akira-ransomware-ipcam-intrusion/

IIJ、31万件の漏えい確認=サイバー攻撃で顧客情報流出(4/22)
https://news.nifty.com/article/domestic/society/12145-4043343/

IIJ、セキュアMXサービス不正アクセス調査結果:586契約の顧客情報漏えいを確認、未知の脆弱性が原因(4/23)
https://www.media-ir.com/news/?p=136169

「IIJセキュアMXサービス」への不正アクセス、日本取引所グループのメール情報が漏えいした可能性(4/23)
https://scan.netsecurity.ne.jp/article/2025/04/23/52736.html

メール情報漏えいの可能性に関するお知らせ(続報)JPX(4/23)
https://www.jpx.co.jp/corporate/news/news-releases/0060/20250423-01.html

メールシステムへの不正アクセスに関するお知らせ 株式会社日本貿易保険(4/23)
https://www.nexi.go.jp/topics/general/202504230762.html

外部メールサービスに関する情報漏えいの可能性について(続報)ficha(4/23)
https://ficha.jp/news/1359.html

全Webトラフィックの51%がbot。AIが支える「悪性bot」の進化と企業への影響(4/23)
https://rocket-boys.co.jp/security-measures-lab/ai-driven-malicious-bots-enterprise-risk/

「App Store」や「Google Play」で“危険なアプリ”を見極める方法(4/23)
https://techtarget.itmedia.co.jp/tt/news/2504/23/news08.html

みちのりホールディングスにサイバー攻撃、従業員情報や取引先情報等が漏えいした可能性(4/23)
https://scan.netsecurity.ne.jp/article/2025/04/23/52735.html

任天堂のWiiをサーバーにして自分のブログをホストする方法(4/23)
https://gigazine.net/news/20250423-blog-hosted-on-nintendo-wii/

DaVita、Bell Ambulance、AOAが標的に – 米国医療機関を襲うランサムウェア攻撃の実態と対策(4/23)
https://innovatopia.jp/cyber-security/cyber-security-news/52334/

大型国際イベントをきっかけに“万博便乗型”サイバー攻撃の兆し 福岡の中小企業も「無関係ではいられない」理由(4/23)
https://www.nikkan.co.jp/releases/view/192617

AIによって巧妙化する詐欺--新たな攻撃の手口と効果的な防御策(4/23)
https://japan.zdnet.com/article/35232136/

Akamai 脅威レポート:AI により、APACでの Web 攻撃は前年比 73% 増の 510 億件に増加(4/23)
https://prtimes.jp/main/html/rd/p/000000248.000031697.html

私たちの未来を守る: 2025 年 4 月のセキュア フューチャー イニシアティブの進捗報告(4/23)
https://news.microsoft.com/ja-jp/2025/04/23/250423-securing-our-future-april-2025-progress-report-on-microsofts-secure-future-initiative/

韓国SKテレコム、マルウェア攻撃で顧客USIM情報漏洩の可能性(4/23)
https://innovatopia.jp/cyber-security/cyber-security-news/52371/

Oracle Databaseの運用管理 - Enterprise Manager vs. Database Management -(4/23)
https://qiita.com/Western24/items/5e3cd3caebff0101f522

Snyk CLIインストール方法まとめ(4/23)
https://dev.classmethod.jp/articles/snyk-cli-kdpn-2504/

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス(4/23)
https://mag.executive.itmedia.co.jp/executive/articles/2504/23/news043.html

サイバーレジリエンスとは?定義と重要性、サイバーレジリエンスを向上させる具体的な方法やポイント(4/22)
https://www.gartner.co.jp/ja/articles/cyber-resilience

バックアップを狙うランサムウェアの挙動に合わせたデータ保護とリカバリー策が重要に(4/23)
https://dcross.impress.co.jp/docs/column/column20250313/003962.html

CISAがCensysとVirusTotalの使用を打ち切り、懸念高まる(4/23)
https://codebook.machinarecord.com/threatreport/38474/

内部不正から見る企業の脆弱性と情報持ち出しの実態調査(4/23)
https://news.3rd-in.co.jp/article/e497c62e-2004-11f0-b03e-9ca3ba083d71#gsc.tab=0

「Visaと詐欺師」の終わりなきAI技術競争 激化の背景に詐欺のサービス化(4/23)
https://forbesjapan.com/articles/detail/78576

SecureGRIDアライアンス情報交換会2025を開催~SecureGRIDアライアンスの活動報告#4〜(4/23)
https://www.lac.co.jp/lacwatch/people/20250423_004365.html

<企業の社内不正事案の約46%が情報持ち出しと判明>デジタルデータソリューションが2024年度の社内不正被害に関する実態調査​を発表(4/23)
https://prtimes.jp/main/html/rd/p/000000147.000017714.html

AIによる暗号詐欺で第1四半期に2億ドルの損失
https://coinjournal.net/ja/news/ai-powered-crypto-scams-hit-200m-in-losses-in-q1/

Cisco Webexに深刻なRCE脆弱性、会議リンク経由で不正コード実行の恐れ(CVE-2025-20236)(4/23)
https://rocket-boys.co.jp/security-measures-lab/cisco-webex-cve-2025-20236-rce-vulnerability/

オランダの重要インフラ狙ったロシアのハイブリッド攻撃が増加、報告書で明らかに(4/23)
https://codebook.machinarecord.com/threatreport/38488/

本人確認にパスワードや指紋・SMS利用の「多要素認証」 大手証券会社10社以上が必須化する方針 不正アクセス被害拡大受け(4/23)
https://nordot.app/1287714210346189373

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス(4/23)
https://mag.executive.itmedia.co.jp/executive/articles/2504/23/news043_2.html

【Azure】AIの安全性を評価するAI Red Teaming Agentのご紹介(4/23)
https://tech-lab.sios.jp/archives/47349

バックドアとは?事例や概要を解説(4/23)
https://rocket-boys.co.jp/security-measures-lab/what-is-a-backdoor-definition-and-examples/

固定・携帯電話、SMS及びメールを悪用した特殊詐欺等に対する対応に関する要請の実施(4/23)
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000251.html

通勤時のネット利用に潜むサイバーリスクと対策(4/23)
https://news.3rd-in.co.jp/article/1df29fda-2004-11f0-8624-9ca3ba083d71#gsc.tab=0

今日もどこかで情報漏えい 第35回「2025年3月の情報漏えい」日本の不正アクセス史上最も爽やかなリリース(4/23)
https://scan.netsecurity.ne.jp/article/2025/04/23/52737.html

世界中のCEO、「ビジネス成長にセキュリティが必須」の意見が大勢(4/23)
https://japan.zdnet.com/article/35232169/

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加(4/23)
https://www.security-next.com/169486

当社が利用するメールシステム不正アクセスについてのお知らせ(続報)株式会社IDホールディングス(4/23)
https://www.idnet-hd.co.jp/news/4271

顧客情報などの不正持ち出し、人事異動の季節に集中 調査で明らかに(4/23)
https://topics.smt.docomo.ne.jp/article/asahi/nation/AST4Q25R5T4QUTIL002M

多要素認証のしくみにリアルタイムフィッシング防止機能を足し算(4/23)
https://bp-affairs.com/news/2025/04/20250423-12551.html

携帯電話の『偽基地局』、個人情報を抜き取られるおそれも…その手口と狙いは?(4/23)
https://www.tfm.co.jp/trendnet/index.php?catid=3577&itemid=205577

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?