セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
コナミアミューズメント、カードコネクトのなりすましSNSアカウントの注意喚起
株式会社コナミアミューズメント、カードプリントゲーム機「カードコネクト」のなりすましXアカウントが発生している事に注意喚起しています。 カードコネクト公式サイト...
投稿日時:
更新日時:
VMwareがドイツ シーメンスをライセンス未取得でソフトを利用として提訴
米VMware(現在はBroadcom(ブロードコム)傘下)は2025年3月22日、ドイツの産業大手Siemens AGの米国法人を、ライセンスを取得していない...
投稿日時:
更新日時:
総務省がLINEヤフーに行政指導-LINEアルバムの漏洩は「通信の秘密の漏えい」に該当
2025年3月28日、総務省はLINEヤフー株式会社に対し、同社が提供するメッセージングアプリ「LINE」の不具合に関する行政指導を行いました。この不具合は、L...
投稿日時:
更新日時:
Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース内部不正のニュース情報セキュリティ
ハッキングフォーラムで、ハッカーThinkingOneがTwitter(現X)から28億件を超えるユーザー情報が漏洩したとされる事案を報告しました。 これは20...
投稿日時:
更新日時:
JA鹿児島県信連職員、闇金業者へ500人の個人情報漏えいと200万の着服が発覚し懲戒解雇に
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年3月28日、 JA鹿児島県信連の職員が、取引先の個人情報約500件を外部に漏洩し、あわせて現金200万円を着服していたとして懲戒解雇処分となったことが...
投稿日時:
更新日時:
山形県、ボイスフィッシングによる被害企業への注意喚起と支援制度を発表
2025年3月24日、山形県より県内企業に対して「金融機関の担当者を装った不審電話(ボイスフィッシング)」に関する注意喚起が出されました。すでに、法人向けインタ...
投稿日時:
更新日時:
NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サイバー犯罪者は、セキュリティ対策をすり抜けるために常に手法を進化させています。McAfeeのモバイルリサーチチームは、クロスプラットフォーム開発フレームワーク...
投稿日時:
更新日時:
Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)
Splunkで重大な脆弱性(CVE-2025-20229、CVE-2025-20231)が発生しており、パッチがリリースされています。対象者はアップデートする事...
投稿日時:
更新日時:
アップルップルが提供するa-blog cmsに重大な脆弱性
2025年3月21日、CMSプラットフォーム「a-blog cms」において、深刻な脆弱性が発覚しました。この脆弱性は、特定バージョン以下を使用している環境で、...
投稿日時:
更新日時:
著名セキュリティ研究者がMailchimpを装ったフィッシングメールの被害
2025年3月、Have I Been Pwned(HIBP)の創設者であり、著名なセキュリティ啓発者でもあるTroy Hunt氏が、自身のブログ運営用Mail...
投稿日時:
更新日時:
生成AIのChatGPTで、スタジオジブリ風のAI製画像がミームとして流行-著作権侵害の可能性も
2025年3月25日、ChatGPTの新バージョンがリリースされ世界的に現実の写真やネットミーム イラストをスタジオジブリ風のAIイラストにするミームが流行して...
投稿日時:
更新日時:
フロントエンドツール Viteで任意ファイルの読み取りが可能な脆弱性(CVE-2025-30208)
フロントエンドツール Vite(ヴィート)で任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)が発見されました。特定バージョンかつVite 開...
投稿日時:
更新日時:
24時間テレビ 寄付金を含む着服事件、日本海テレビ元局長を在宅起訴
2025年3月26日、鳥取地方検察庁は、日本海テレビ放送の元経営戦略局長である田村昌宏被告(55)を業務上横領の罪で在宅起訴したと発表しました。 同被告は、同社...
投稿日時:
更新日時:
新たなWindowsゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチがリリース
2025年3月、Windows環境における新たなゼロデイ脆弱性が公表されました。この脆弱性は、ユーザーがWindows Explorer(エクスプローラー)で特...
投稿日時:
更新日時:
中国系ハッカーグループが4年間もの間、通信ネットワークをスパイ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年3月、サイバーセキュリティ企業Sygniaが、中国を拠点とするとみられるAPT(高度持続的脅威)グループ「Weaver Ant」による攻撃の詳細を発表...
投稿日時:
更新日時:
株式会社 日邦バルブ、不正アクセス被害を発表
2025年3月24日、株式会社 日邦バルブは3月18日の朝にサーバーやPCファイルへの不正アクセスの被害を受けた事を発表しました。 一時的にメールサーバーへ障害...
投稿日時:
更新日時:
Signal グループチャットでの軍事情報漏洩は「単なる誤送信」-情報機関の責任者が発言
2025年3月26日、米国議会の情報委員会で開かれましたが本来はグローバルな安全保障リスクに焦点を当てた議論が行われる予定でしたが、注目を集めたのは、政府幹部に...
投稿日時:
更新日時:
米政府高官がSignalグループチャットで軍事作戦をやり取り、記者を誤招待し情報漏洩
2025年3月、CBSニュースによると元軍人で現国防長官のピート・ヘグセス氏、JD・バンス副大統領など、複数のトランプ政権高官が、軍事作戦の詳細を含むSigna...
投稿日時:
更新日時:
-200x133.png)
Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを(CVE-2025-22230)
Broadcom(ブロードコム)のWindows版 VMware Tools に認証バイパスの脆弱性(CVE-2025-22230)が確認されました。パッチはリ...
投稿日時:
更新日時:
中高生3人がフィッシング詐欺で1150万円詐取
2025年3月26日、警視庁サイバー犯罪対策課は、アイドルコンサートのチケット転売を装って電子マネーをだまし取ったとして、中学生と高校生を含む3人の少年を詐欺お...
投稿日時:
更新日時: