日本ロックサービス、ランサムウェア 被害で流出痕跡なしも個人情報漏洩の可能性否定できず(10/24)
https://rocket-boys.co.jp/security-measures-lab/japan-lock-service-ransomware-attack-no-leak-traces-found-but-possible-personal-data-exposure-c/
クラウドストライク2025年版「APJ地域におけるサイバー犯罪(eCrime)の状況に関するレポート」:中国語の闇市場が数十億ドルに上る不正な取引を誘発、AIにより強化されたランサムウェアが急増
中国語を話すアクターは匿名化されたマーケットプレイスを通して政府の規制をかいくぐり、犯罪者向けサービスを販売。AIにより強化されたランサムウェア活動は、脅威が次の段階へと進化したことを示唆(10/24)
https://prtimes.jp/main/html/rd/p/000000134.000031049.html
アイ・オー製NAS管理アプリに権限昇格の脆弱性(10/24)
https://www.security-next.com/176219
アルビオン、勤務経験者の個人情報5600件漏洩疑い 不正アクセス(10/24)
https://www.nikkei.com/article/DGXZQOUC24A430U5A021C2000000/
AIを駆使した新しいセキュリティ教育サービスの誕生とその可能性
https://news.3rd-in.co.jp/article/5a2358b0-b09f-11f0-8b91-9ca3ba083d71#gsc.tab=0
e-Mobility Powerで迷惑メール大量送信を確認-個人情報の漏洩/流出は確認されず(10/24)
https://rocket-boys.co.jp/security-measures-lab/e-mobility-power-confirms-mass-spam-email-sending-no-personal-data-leak-detected/
半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました(10/24)
https://www.meti.go.jp/press/2025/10/20251024002/20251024002.html
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ(10/24)
https://www.security-next.com/176257
アスクル、ランサムウェア感染でシステム障害 外部含め100人体制で調査進める(10/23)
https://topics.smt.docomo.ne.jp/article/itmedia_business/trend/itmedia_business-20251023_089
アスクルのランサムウェア被害、社内で進んでいる復旧作業を経営者向けに解説(10/24)
https://blogs.itmedia.co.jp/serial/2025/10/post_8663.html?ref=rss
MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加(10/24)
https://rocket-boys.co.jp/security-measures-lab/motex-lanscope-endpoint-manager-vulnerability-cve-2025-61932-added-to-cisa-kev/
アクリーティブ、不正アクセスでの情報流出 痕跡なし(10/24)
https://rocket-boys.co.jp/security-measures-lab/accretive-no-evidence-of-data-leak-after-unauthorized-access-detected/
Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正(10/24)
https://rocket-boys.co.jp/security-measures-lab/google-fixes-high-severity-v8-vulnerability-cve-2025-12036-in-chrome-141/
アサヒGHDやアスクルも被害、今こそ知りたいランサムウエアの手口と対応策(10/24)
https://xtech.nikkei.com/atcl/nxt/info/18/00037/102300198/?i_cid=nbpnxt_ranking
https://xtech.nikkei.com/atcl/nxt/info/18/00037/102300198/
アサヒグループHDのランサム被害、物流システム停止で出荷と決算に影響(10/24)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/102300145/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/01157/102300145/?i_cid=nbpnxt_ranking
中国系 ハッカーがMicrosoft SharePoint の ToolShell の脆弱性を悪用しサイバー攻撃 (CVE-2025-53770)(10/24)
https://rocket-boys.co.jp/security-measures-lab/china-linked-hackers-exploit-microsoft-sharepoint-toolshell-vulnerability-cve-2025-53770/
GitLab、緊急アップデート公開:Runner乗っ取り(CVE-2025-11702)とDoS 3件を修正—18.5.1/18.4.3/18.3.5へ即時更新を(10/24)
https://rocket-boys.co.jp/security-measures-lab/gitlab-releases-emergency-update-fixes-runner-takeover-cve-2025-11702-and-three-dos-vulnerabilities-update-to-18-5-1-18-4-3-18-3-5-immediately/
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性(10/24)
https://www.security-next.com/176213
<ネット寺子屋>サーバー障害相次ぐ(10/24)
https://topics.smt.docomo.ne.jp/article/saga_s/region/saga_s-1579084
https://topics.smt.docomo.ne.jp/article/saga_s/region/saga_s-1579084?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch4
LGU+もハッキング被害 通信3社すべてで脆弱性露呈(10/24)
https://www.donga.com/jp/article/all/20251024/5920672/1
エクスプローラーのプレビュー機能を一部制限。ダウンロードしたファイルが対象(10/24)
https://topics.smt.docomo.ne.jp/article/pc_watch/trend/pc_watch-2057722
パスワードを盗まれても侵入させない、ランサム攻撃対策に不可欠な「多要素認証」(10/24)
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600003/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600003/
複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性(10/24)
https://jvn.jp/vu/JVNVU98157033/
ChromeOS LTS 138 のマイナーアップデート (138.0.7204.295) がリリース。2件のセキュリティ修正(10/24)
https://helentech.jp/news-77104/
Unix系のファストフォレンジックツール「UAC」(10/24)
https://jpn.nec.com/cybersecurity/blog/251024/index.html
Xで「ブロック確認サイト」装うフィッシング投稿拡散 Twilog公式が注意喚起(10/24)
https://news.livedoor.com/article/detail/29843329/
脆弱性情報の取り扱いにおける、基本的な考え方と注意すべきポイント(10/24)
https://www.lac.co.jp/lacwatch/people/20251024_004532.html
【サイバー攻撃】中小企業も狙われている(10/24)
https://www.kochinews.co.jp/article/detail/921136
ブロック ストレージとファイル ストレージを統合して、クラウドでの貴社のエンタープライズ アプリケーションを強化(10/24)
https://cloud.google.com/blog/ja/products/storage-data-transfer/announcing-enhancements-to-google-cloud-netapp-volumes/?hl=ja
AI 武器化事例の解説 認証情報窃取マルウェア「s1ngularity」(10/24)
https://www.excite.co.jp/news/article/Scannetsecurity_53873/
総務省「AIセキュリティ分科会(第2回)」に関する資料を公開、MBSDのプロンプトインジェクションの事例と対策解説も(10/24)
https://www.excite.co.jp/news/article/Scannetsecurity_53872/
STBに関する一部報道について(10/24)
https://www.dempa-times.co.jp/catv/36646/
本日気になった注意喚起情報(10/24)
https://foxsecurity.hatenablog.com/entry/2025/10/24/100319
会社員の66%がAI使用=富士フイルムBI(10/24)
https://www.nna.jp/news/2853428
ロシアがサイバー犯罪者取り締まり強化、Operation Endgameが転機に(10/24)
https://innovatopia.jp/cyber-security/cyber-security-news/69771/
WSUSにリモートコード実行の脆弱性。深刻度は緊急。MS、修正更新プログラムを緊急リリース。KB5070881等。全Windows Serverが対象。CVE-2025-59287に対処(10/24)
https://www.nichepcgamer.com/archives/fixed-wsus-remote-code-execution-vulnerability-cve-2025-59287.html
Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性(10/24)
https://jvn.jp/vu/JVNVU98818753/
不確実な時代にサイバーセキュリティ予算を確保する方法(10/24)
https://atmarkit.itmedia.co.jp/ait/articles/2510/24/news003.html
Log4Shell (CVE-2021-44228) を手元で再現する - Docker完全検証環境(10/22)
https://qiita.com/keitah/items/fe39125979b899220bab
MuddyWater APTグループ、Phoenixバックドアを用いて国際組織を攻撃(10/24)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/42121/
AI時代に求められるネットワークとセキュリティーの融合 日本市場に特化した安心・高性能なデジタル基盤の実現へ
濱田 義之 氏 シスコシステムズ 社長執行役員(10/24)
https://xtech.nikkei.com/atcl/nxt/column/18/03370/101400015/?ST=nxt_thmit_management
【Office 2019サポート終了】Microsoft Officeの永続版と365の違いと「永続版を使うリスク10/24」
https://news.yahoo.co.jp/articles/080137398b2dc65728703286583839a8684b67d3
米国、人権侵害報告ポータルを削除 行政府権限とデジタル説明責任を巡る議論激化(10/24)
https://biggo.jp/news/202510231913_US-human-rights-reporting-portal-removed
ハニーポット観測:CVE-2024-3721を悪用した攻撃の観測(10/24)
https://qiita.com/melkruri/items/a3d567acb9e92b3676a4
ISC BIND 9における複数の脆弱性について(2025年10月)(10/24)
https://www.jpcert.or.jp/newsflash/2025102401.html
北朝鮮の国家支援ハッカーがイーサリアム・BNBスマートチェーン上でマルウェアを隠蔽する「EtherHiding」手法を悪用し仮想通貨窃盗とスパイ活動を展開(10/24)
https://nikkeimatome.com/?p=68364
国際赤十字・UNICEFが標的|ウクライナ人道支援団体を狙うPhantomCaptcha(10/24)
https://innovatopia.jp/cyber-security/cyber-security-news/69765/
セキュリティ×クラウド、フォレンジック キャリアの幅を広げるエンジニアの幸せな働き方とは(10/24)
https://www.talent-book.jp/jri/knowhows/58371
韓国政府システムに相次ぐ管理不備、民間には「厳格」、行政網は「ずさん」…不正侵入事件が浮き彫りにした二重基準(10/24)
https://news.yahoo.co.jp/articles/fe4196d430388af2434f526e021846cb98b28030
Google SecOps(Google Security Operations)を徹底解説!(10/22)
https://blog.g-gen.co.jp/entry/google-secops-explained
Google、スパコンの壁を越えた量子優位性を発表|ビットコインの暗号技術に迫る現実的リスク(10/24)
https://bittimes.net/news/212471.html
AWS Backup マルチパーティ承認を使用して信頼性を高める方法(10/24)
https://aws.amazon.com/jp/blogs/news/improve-recovery-resilience-with-aws-backup-support-for-multi-party-approval/
「YouTube」に最大級のマルウェア詐欺ネットワーク--巧妙な手口とその対策とは(10/24)
https://japan.zdnet.com/article/35239599/
Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性(10/24)
https://jvn.jp/vu/JVNVU95827408/
Zerto(ゼルト)とは?継続的データ保護(CDP)とRPO/RTO最小化を実現するクラウド・仮想環境向けディザスタリカバリソリューション(10/24)
https://nikkeimatome.com/?p=68380
宇宙産業の未来を守る!日本でのサイバーセキュリティ強化の取り組み
https://news.3rd-in.co.jp/article/f851ffd6-afe2-11f0-aa9a-9ca3ba083d71#gsc.tab=0
OpenAI、ChatGPTの大幅な方針転換を発表:WhatsApp連携終了、成人向けコンテンツが登場へ(10/23)
https://biggo.jp/news/202510231102_ChatGPT_WhatsApp_End_Adult_Content_Policy
北朝鮮、2024年以降に仮想通貨ハッキングで28億ドルを強奪(10/24)
https://nextmoney.jp/?p=79280
「テレワーク無理? なら辞めます」にどう対抗すれば――IT人材獲得の打ち手は(10/24)
https://techtarget.itmedia.co.jp/tt/news/2510/24/news13.html
大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴(10/24)
https://s.netsecurity.ne.jp/article/2025/10/24/53879.html
スクリプトキディとは?攻撃手法やリスク、対策を解説(10/24)
https://www.lanscope.jp/blogs/cyber_attack_cp_blog/20251024_29444/