MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...
投稿日時:
更新日時:
ランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされる
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025 年 4 月 29 日ごろランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされ、dumpファイルのリンクが設置されまし...
投稿日時:
更新日時:
で約10億円を騙し取る-200x133.png)
日本企業狙った詐欺グループを摘発 -ビジネスメール詐欺(BEC)で約10億円を騙し取る
タイ国家警察(Royal Thai Police)は2025年5月9日、タイ国内で活動していた日本の有名企業を標的にした国際詐欺グループの摘発を発表しました。こ...
投稿日時:
更新日時:
やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性
公益財団法人やまがた農業支援センターは、農地中間管理事業に関連する個人情報が流出した可能性があることを2025年5月9日に公表しました。今回の事案は、いわゆる「...
投稿日時:
更新日時:
npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月5日、セキュリティ研究者によって、npmで配布されている人気パッケージ「rand-user-agent」に対してサプライチェーン攻撃が仕掛けられて...
投稿日時:
更新日時:
すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性
すかいらーくホールディングスは2025年5月8日、グループのテイクアウトサイトが第三者による不正アクセスを受け、最大147名分の個人情報が漏洩した可能性があると...
投稿日時:
更新日時:
西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性
西日本鉄道株式会社(以下、西鉄)は2025年5月9日、同社が運営するエコ企業定期券Webサイトに対して第三者による不正アクセスが行われたことを公表しました。これ...
投稿日時:
更新日時:
ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年5月6日 ランサムウェア攻撃グループ「Qilin」が、リークサイトへ長崎船舶装備株式会社に名称を掲載しました。 セキュリティ対策Labで確認したところ...
投稿日時:
更新日時:
在留カード偽造で中国籍の男2人逮捕 偽造データ1万点超を押収 戸籍謄本の偽造も
警視庁は5/9、在留カードを偽造した疑いで中国籍の男2人を逮捕したと発表しました。押収されたパソコンからは、偽造された日本人名義の戸籍謄本データも含む、約1万点...
投稿日時:
更新日時:
長野県の委託事業者、ガソリン支援事業でメールを誤送信 4,000名超の情報を誤って共有し個人情報漏洩の可能性
長野県が実施する「生活困窮者ガソリン緊急支援事業」において、委託先の社会福祉法人・長野県社会福祉協議会が、個人情報を含むデータファイルを誤って他の行政機関に送信...
投稿日時:
更新日時:
を狙うサイバー攻撃が国内でも発生-JPCERT-200x200.png)
Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT
2025年に入り、Fortinetのファイアウォール「FortiOS」および「FortiProxy」に認証を回避しsuper-admin権限を奪取される脆弱性(...
投稿日時:
更新日時:
WordPressで人気のプラグインの脆弱性が公開僅か90分でサイバー攻撃に悪用
WordPressで10万サイト以上に導入されている人気の自動化プラグイン「OttoKit(旧:SureTriggers)」において、認証不要の特権昇格脆弱性(...
投稿日時:
更新日時:
国際的な摘発でDDoS攻撃 代行 サービス運営者4名を逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ポーランド当局は、複数のDDoS攻撃代行サービス(通称:booter/stresserサービス)を運営していたとされる4人の容疑者を逮捕しました。 この摘発は、...
投稿日時:
更新日時:
米財務省、ミャンマーのカレン国民軍とその指導者をサイバー詐欺関与で制裁対象に-詐欺拠点「KKパーク」に関与
2025年5月5日、米国財務省外国資産管理局(OFAC)は、ミャンマーの武装組織「カレン国民軍(KNA)」とその指導者サウ・チット・トゥおよびその息子2名を制裁...
投稿日時:
更新日時:
KADOKAWAの25年3月決算は最終利益が35%減、ランサムウェアによるサイバー攻撃の影響も
2025年5月8日に発表された株式会社KADOKAWAの2025年3月期通期決算によれば、最終利益が35%減、さらにサイバー攻撃による特別損失として24億円を計...
投稿日時:
更新日時:
長崎船舶装備株式会社、社内サーバーへの不正アクセスを公表 - 個人情報流出は確認されず
2025年4月25日、長崎船舶装備株式会社は、自社の社内サーバーに対する不正アクセスが確認されたことを公表しました。 目次1 現在確認されている影響2 ランサム...
投稿日時:
更新日時:
ランサムウェア グループがWindowsのゼロデイ 脆弱性をサイバー攻撃に悪用(CVE-2025-29824)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2025年4月8日にMicrosoftから修正パッチが公開されたWindowsのカーネルドライバ「clfs.sys」に関する特権昇格のゼロデイ脆弱性(CVE-2...
投稿日時:
更新日時:
社会福祉法人「母子育成会」の元理事長を業務上横領容疑で逮捕ー約8億5千万円を不適切に流用
神奈川県川崎市に本拠を置く社会福祉法人「母子育成会」において、長年にわたり多額の資金が私的に流用されていた問題で、神奈川県警は2025年5月8日、同法人の元理事...
投稿日時:
更新日時:
不正アクセスによる証券 口座乗っ取り、4ヶ月で3505件・3049億円-投資家のテスタ氏も被害
金融庁の発表によると、2025年1月から4月にかけて、不正アクセスによる口座乗っ取り件数は6,380件、不正取引件数は3,505件に達しました。被害金額は売却約...
投稿日時:
更新日時:
運送会社の備品241基を無断売却 元執行役員ら4人を業務上横領容疑で逮捕
岡山市南区の支店で保管されていた運送会社(本社:福岡市)の備品を無断で売却し、代金を横領したとして、岡山南警察署は2025年5月6日、同社の元執行役員の男(55...
投稿日時:
更新日時: