情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)

セキュリティニュース情報セキュリティ脆弱性のニュース

Splunkで重大な脆弱性(CVE-2025-20229、CVE-2025-20231)が発生しており、パッチがリリースされています。対象者はアップデートする事...

投稿日時:

更新日時:

アップルップルが提供するa-blog cmsに重大な脆弱性

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月21日、CMSプラットフォーム「a-blog cms」において、深刻な脆弱性が発覚しました。この脆弱性は、特定バージョン以下を使用している環境で、...

投稿日時:

更新日時:

著名セキュリティ研究者がMailchimpを装ったフィッシングメールの被害

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年3月、Have I Been Pwned(HIBP)の創設者であり、著名なセキュリティ啓発者でもあるTroy Hunt氏が、自身のブログ運営用Mail...

投稿日時:

更新日時:

フロントエンドツール Viteで任意ファイルの読み取りが可能な脆弱性(CVE-2025-30208)

セキュリティニュース情報セキュリティ脆弱性のニュース

フロントエンドツール  Vite(ヴィート)で任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)が発見されました。特定バージョンかつVite 開...

投稿日時:

更新日時:

新たなWindowsゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチがリリース

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月、Windows環境における新たなゼロデイ脆弱性が公表されました。この脆弱性は、ユーザーがWindows Explorer(エクスプローラー)で特...

投稿日時:

更新日時:

中国系ハッカーグループが4年間もの間、通信ネットワークをスパイ

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年3月、サイバーセキュリティ企業Sygniaが、中国を拠点とするとみられるAPT(高度持続的脅威)グループ「Weaver Ant」による攻撃の詳細を発表...

投稿日時:

更新日時:

株式会社 日邦バルブ、不正アクセス被害を発表

セキュリティニュース情報セキュリティ

2025年3月24日、株式会社 日邦バルブは3月18日の朝にサーバーやPCファイルへの不正アクセスの被害を受けた事を発表しました。 一時的にメールサーバーへ障害...

投稿日時:

更新日時:

米政府高官がSignalグループチャットで軍事作戦をやり取り、記者を誤招待し情報漏洩

セキュリティニュース情報セキュリティ

2025年3月、CBSニュースによると元軍人で現国防長官のピート・ヘグセス氏、JD・バンス副大統領など、複数のトランプ政権高官が、軍事作戦の詳細を含むSigna...

投稿日時:

更新日時:

Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230)

セキュリティニュース情報セキュリティ脆弱性のニュース

Broadcom(ブロードコム)のWindows版 VMware Tools に認証バイパスの脆弱性(CVE-2025-22230)が確認されました。パッチはリ...

投稿日時:

更新日時:

中高生3人がフィッシング詐欺で1150万円詐取

セキュリティニュース情報セキュリティ

2025年3月26日、警視庁サイバー犯罪対策課は、アイドルコンサートのチケット転売を装って電子マネーをだまし取ったとして、中学生と高校生を含む3人の少年を詐欺お...

投稿日時:

更新日時:

フィッシング経由で1.7万件のクレカ情報が不正売買、警察庁、集中取締りで20人を検挙

セキュリティニュース情報セキュリティ

警察庁は2025年3月26日、全国15の警察と連携して実施したサイバー犯罪の集中取締りの結果、クレジットカード情報を不正に購入・使用していた20人を検挙したと発...

投稿日時:

更新日時:

Sony Music Shop、個人情報流出に関する調査続報を公表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ソニーミュージック マーケティングユナイテッドが運営する「Sony Music Shop」にて発生した個人情報閲覧可能状態の事案について、同社は3月21日付で調...

投稿日時:

更新日時:

札幌市立大学の研究用サイトが不正アクセスによる改ざん被害

セキュリティニュース情報セキュリティ

札幌市立大学は大学教員管理の研究用サイトが不正アクセスによる改ざんを受け、オンラインカジノへのリンクが埋め込まれた事を発表しました。 事案の概要と初動対応 札幌...

投稿日時:

更新日時:

田中貴金属グループ、台湾拠点でサイバー攻撃が発生 管理データの一部窃取の可能性

セキュリティニュース情報セキュリティ

2025年3月24日、田中貴金属グループは、台湾にあるボンディングワイヤ製造拠点「台湾田中電子股份有限公司(TET)」が外部からの不正アクセス(サイバー攻撃)を...

投稿日時:

更新日時:

中国が深海ケーブルの切断装置を初めて公表、水深4000mまで対応

セキュリティニュース情報セキュリティ

ブルームバーグの報道によると2025年3月、中国が開発した「深海ケーブル切断装置」の存在が初めて明らかになりました。報道によると、同装置は水深最大4,000メー...

投稿日時:

更新日時:

受信メールの42%が悪性メール、デジタルアーツ4.6億通の受信メールを分析

セキュリティニュース情報セキュリティ

デジタルアーツ株式会社は「国内組織」の「受信メール」を集計し、悪性メール(スパムメール)がどれくらいの割合で、どのようなメールを受信しているのか、最新の情報を分...

投稿日時:

更新日時:

Google Chromeのゼロデイ脆弱性を突いたAPT攻撃 「Operation ForumTroll」(CVE-2025-2783)

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年3月25日、Kaspersky(カスペルスキー)社はGoogle Chromeのゼロデイ脆弱性(CVE-2025-2783)を利用した国家支援型のAP...

投稿日時:

更新日時:

投稿日時:

更新日時:

日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年3月14日に発表された「グループ企業における不正アクセスによるシステム障害発生のお知らせ」に続き、3月19日、日本ゼオン株式会社および株式会社トウペよ...

投稿日時:

更新日時:

静岡件看護協会のウェブサーバへ不正アクセス、個人情報流出の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年3月24日、静岡件看護協会(https://www.shizuoka-na.jp/)のウェブサーバに対して、2024年12月4日に何者かによる不正アク...

投稿日時:

更新日時: