2025/3/9主にITとかセキュリティの記事

PHP-CGI脆弱性：日本企業を標的とするサイバー攻撃、Cisco Talosが報告 – CVE-2024-4577の詳細と対策(3/7)
https://innovatopia.jp/cyber-security/cyber-security-news/48911/

Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)(3/7)
https://rocket-boys.co.jp/security-measures-lab/kibana-critical-rce-vulnerability-cve-2025-25012/

人間ドック、予防接種患者の個人情報が窃取されたか　webサーバーが不正アクセス【東京都】(3/7)
https://act1.co.jp/2025_03_07-1/

WordPress攻撃：1000サイト以上に4重バックドア、新たなセキュリティ脅威が浮上(3/7)
https://innovatopia.jp/cyber-security/cyber-security-news/48857/

IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ(3/7)
https://www.security-next.com/167948

「Livewire Volt」にRCE脆弱性 - アップデートで修正(3/7)
https://www.security-next.com/167939

サイバー犯罪のエコシステムを駆使：偽装アプリとPPIサービスで拡散するEncryptHub(3/7)
https://innovatopia.jp/cyber-security/cyber-security-news/48928/

バラクーダネットワークス、「Barracuda Managed XDR」による2024年のセキュリティ脅威の調査結果を発表
～脅威が複雑化し、ランサムウェアが1年で4倍に増加～(3/7)
https://prtimes.jp/main/html/rd/p/000000049.000031256.html

サイバー攻撃による被害を防ぐために、企業が考えるべきセキュリティのポイント(3/7)
https://www.bizclip.ntt-west.co.jp/articles/bcl00154-059.html

サムスン、Galaxyデバイス向けのセキュリティ更新頻度を変更 2025年3月アップデートの詳細(3/7)
https://tech-gadget.reinforz.co.jp/18364

ClickFixと多段階マルウェアを組み合わせ、Havoc Demonエージェントを展開するフィッシングキャンペーン(3/7)
https://codebook.machinarecord.com/threatreport/37588/

独自調査のWeb脆弱性検出数ランキング「GMO Flatt Security Top 10」2025年版を発表(3/6)
https://www.excite.co.jp/news/article/Prtimes_2025-03-06-27502-51/

SOC2 Type2取得のためのAWS設計・運用(3/6)
https://zenn.dev/smartround_dev/articles/9f615d147aa10f

Akiraランサムウェア、EDRバイパスのためWebカメラ経由でネットワークを暗号化(3/7)
https://codebook.machinarecord.com/threatreport/37592/

セキュリティの啓発活動に使えるURL(3/6)
https://qiita.com/yk10/items/63321b62b466a5fd4a52

SES システム開発業のサンネット株式会社が問い合わせフォームに入力した情報の一部が漏洩した可能性(3/7)
https://rocket-boys.co.jp/security-measures-lab/sannet-ses-inquiry-form-data-leak/

Parallels、Intel MacでmacOS仮想マシン作成時にroot権限が取得される可能性があるゼロデイ脆弱性を修正した「Parallels Desktop v19.4.2」をリリース。(3/7)
https://applech2.com/archives/20250307-parallels-desktop-v19-zero-day-root-privilege-escalation-hotfix.html

韓国のインターネット利用率は世界最高水準…だがセキュリティ意識は最低レベル(3/7)
https://www.afpbb.com/articles/-/3566360?cx_part=top_category&cx_position=2

マルウェア入りAndroidデバイス、100万台以上販売 - 世界中に拡散(3/7)
https://news.mynavi.jp/techplus/article/20250307-3143924/

生成AI時代のサーバレスAPI構成(3/7)
https://www.cresco.co.jp/blog/entry/entry8480873891749234102.html

Ignite 2024 で発表されたセキュリティとガバナンスに関する Microsoft 365 Copilot のイノベーション(3/6)
https://blogs.windows.com/japan/2025/03/06/security-and-governance-innovations-for-microsoft-365-copilot-from-ignite-2024/

ランサムウェア被害に遭った菱機工業、担当者が得た学びとは(3/7)
https://news.mynavi.jp/techplus/article/20250307-3135884/

Ciscoが見つけたサイバー攻撃の大変化　アレが危ない(3/7)
https://kn.itmedia.co.jp/kn/articles/2503/07/news104.html

コンカー前社長創業のスタートアップは「従業員エンゲージメント」で存在感を発揮できるか(3/7)
https://japan.zdnet.com/article/35230191/

PCI DSSとは？ クレジット産業向けのデータセキュリティ基準を解説(3/6)
https://www.trendmicro.com/ja_jp/jp-security/24/j/securitytrend-20241008-01.html

【2025】BYOKを導入するメリットや注意点！情報漏洩リスクを最小限に
https://cad-kenkyujo.com/byok/

Googleの｢Gemini 2.0 Flash｣と｢Pro｣。Geminiがどんどんスマートになっていく(3/7)
https://www.gizmodo.jp/2025/03/gemini2_flash.html

北海道・道内自治体のメールが迷惑メール扱いに―送受信トラブルが発生、復旧には数日かかる可能性も(3/7)
https://rocket-boys.co.jp/security-measures-lab/hokkaido-municipal-emails-spam-issue-delays/

サイトリニューアルで障害発生、個人情報漏えい懸念│株式会社ポケモン(3/7)
https://cybersecurity-jp.com/news/109157

NTT Comが不正アクセス被害、顧客1万7891社分の情報流出か(3/7)
https://www.dempa-times.co.jp/telecommunications/17846/

暗号資産のサイバー対策組織「JPCrypto-ISAC」設立、業界内での情報共有・連携へ(3/7)
https://www.neweconomy.jp/posts/456970

日本円ステーブルコインのJPYC｜「一般社団法人JPCrypto-ISAC」に参画(3/7)
https://prtimes.jp/main/html/rd/p/000000262.000054018.html

ビジネスメール詐欺の実態と対策-巧妙な手口で信頼関係を醸成(3/7)
https://rocket-boys.co.jp/security-measures-lab/business-email-compromise-insights-countermeasures/

株式会社TKCがMicrosoft 365 E5 Complianceを活用して実現する、強化されたデータセキュリティの世界観とは(3/7)
https://news.mynavi.jp/techplus/kikaku/microsoft_365_case-20/

端末の適正な処分方法を半数の教育関係者が把握不足--GIGA端末処分の意識調査(3/7)
https://japan.zdnet.com/article/35230228/

専門学校医学アカデミー、サイバー攻撃で個人情報漏洩の可能性(3/7)
https://rocket-boys.co.jp/security-measures-lab/medical-academy-vocational-school-cyberattack-data-breach/

Mistral OCRが多言語対応で99%精度を実現！次世代光学文字認識(OCR)技術-人類の文字処理能力の飛躍的向上(3/7)
https://innovatopia.jp/ai/ai-news/48931/

リアライブの作業用サーバに不正アクセスの痕跡、個人情報を含むデータが消失(3/7)
https://www.excite.co.jp/news/article/Scannetsecurity_52457/

学校・教育機関の情報漏えい対策に必須の「教育情報セキュリティポリシーに関するガイドライン」とは?(3/7)
https://www.iij.ad.jp/global/column/column149.html

Google Chromeでアドオンなしに広告をブロックする技術が見つかる。その技術とは・・・。(3/5)
https://zenn.dev/murairo/articles/1bba44f123bc51

岡山の女子バレーボールクラブで15名分の情報流出　イベント応募フォーム設定ミスか(3/7)
https://act1.co.jp/2025_03_07-2/

経済産業省 クレジットカード・セキュリティガイドライン 6.0版 (2025.03.05)(3/7)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-43f1d0.html

郵便で届くランサムウェア脅迫状、米国企業CEOを標的に – 新たなサイバー攻撃の手口 : BianLian詐称(3/7)
https://innovatopia.jp/cyber-security/cyber-security-news/48871/

CI/CDパイプラインにおけるIaC統合の実践と理論的考察(3/7)
https://nikkeimatome.com/?p=53902

経産省、クレジットカード・セキュリティガイドラインを改訂(3/7)
https://www.tsuhannews.jp/shopblogs/detail/74203

｢中高生がAI悪用で750万｣知らなかった親の"罪"
いまや子どもたちは高度な罪を犯す可能性がある(3/7)
https://toyokeizai.net/articles/-/862511

メールアドレスが他の会員に登録される事象 ～「ポケモンセンターオンライン」障害(3/7)
https://www.excite.co.jp/news/article/Scannetsecurity_52458/

自動運転車のセンサーシステムが無効化される脆弱性を慶応大学が発見…有料会員記事ランキング(3/7)
https://response.jp/article/2025/03/07/392899.html

情シスで働くなら取りたい!?「情報セキュリティマネジメント試験」ってなに？(3/7)
https://ascii.jp/elem/000/004/255/4255392/

GitLabのリリースが保護されたコンテナリポジトリを提供; XSS脆弱性を修正(3/7)
https://www.infoq.com/jp/news/2025/03/gitlab-protected-container-repos/

CoeFontの機械学習推論を支える技術(3/6)
https://zenn.dev/coefont/articles/414e823594d8a0

各種申込みフォームの一時閉鎖につきまして WWFジャパン(3/7)
https://www.wwf.or.jp/news/5918.html

ダイワボウグループのオーエム製作所にランサムウェア攻撃、データの一部が暗号化(3/7)
https://www.excite.co.jp/news/article/Scannetsecurity_52455/

恵庭市のメールドメインを利用した不審メールに注意呼びかけ(3/7)
https://scan.netsecurity.ne.jp/article/2025/03/07/52456.html