三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)
npm サプライチェーン 攻撃 Shai-Huludの新たな波-AntVエコシステムを中心に323パッケージへ637件の悪性バージョンが公開。週間ダウンロード数約1,600万件に影響
2026年5月19日、npmパッケージエコシステムを標的とする自己伝播型サプライチェーン攻撃「Shai-Hulud(シャイ・フルード)」の新たな波が発生し、Al...
投稿日時:
更新日時:
Windows ゼロデ イ 脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正
2026年5月13日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)というハンドルで活動するセキュリティ研究者が、Windows...
投稿日時:
更新日時:
近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧
近鉄エクスプレスは2026年5月20日、同社グループ会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、2026年...
投稿日時:
更新日時:
GitHubのソースコードが不正アクセスによるサイバー攻撃でダークウェブで売りに出される-TeamPCPが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月20日、GitHubの公式X(旧Twitter)アカウント(@github・フォロワー266万人)が、内部リポジトリへの不正アクセスに関する調査の...
投稿日時:
更新日時:
金融機関を取り巻くAIとサイバー セキュリティの動向-金融庁が36団体の官民作業部会を初開催・3メガバンクがミュトスのアクセス権取得へ
2026年5月、日本の金融システムを取り巻くAIとサイバーセキュリティをめぐる動きが急速に加速しています。Anthropic(アンソロピック)が2026年4月7...
投稿日時:
更新日時: