セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)
2025年7月19日、MicrosoftはSharePoint Serverのゼロデイ脆弱性「CVE-2025-53770」および関連する「CVE-2025-5...
投稿日時:
更新日時:
審調社へのランサムウェアによるサイバー攻撃、委託元34社以上に影響
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月11日、調査業務を手がける株式会社審調社(本社:東京都品川区)は、6月27日に第三者によるサイバー攻撃を受け、 一部サーバー内のファイルがランサム...
投稿日時:
更新日時:
中国系APTグループUNC3886がシンガポール重要インフラへサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月、シンガポール政府は国家規模のサイバー攻撃を受けていることを公表しました。攻撃の背後にいるのは、中国政府と関係があるとされる高度持続的脅威(APT...
投稿日時:
更新日時:
長崎国際観光コンベンション協会、登録ガイド166名分の個人情報をメール 誤送信
2025年7月18日、長崎市の業務委託を受けている一般社団法人・長崎国際観光コンベンション協会において、登録ガイドの個人情報166名分が誤って外部に送信される情...
投稿日時:
更新日時:
「妖怪ウォッチ」公式を装う偽通販サイトを確認- クレジットカード情報など詐取の恐れ、株式会社レベルファイブが警告
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
株式会社レベルファイブは2025年7月、同社の人気コンテンツ『妖怪ウォッチ』の名称・ロゴ・キャラクター画像等を無断使用した偽の通販サイトが確認されたことを発表し...
投稿日時:
更新日時:
ジブラルタ生命、元営業社員が顧客情報を不正に持ち出しさらに闇金へ提供-個人情報流出も
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年7月18日、ジブラルタ生命保険株式会社は、同社の元営業社員による顧客情報の不正持ち出しおよび第三者提供の疑いがあることを公表しました。持ち出されたとさ...
投稿日時:
更新日時:
中国支援のハッカー集団「Salt Typhoon」、アメリカの州兵ネットワークに侵入し広範な通信情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、米国防総省(DoD)が発表した報告書によると、中国国家支援型ハッカー/APT集団「Salt Typhoon(ソルト・タイフーン)」が、ある米国州...
投稿日時:
更新日時:
アイティメディア(ITmedia)のブログ記事に不正スクリプト混入、検索結果に偽表示、一部ブログ閉鎖へ
2025年7月3日、IT系ニュースメディア「ITmedia」などを運営するアイティメディア株式会社は、自社ブログプラットフォーム「オルタナティブ・ブログ」におい...
投稿日時:
更新日時:
太平興業、基幹系システムがランサムウェア 被害-個人情報漏えいの可能性も
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025 年 7 月 2 日 、トラック・バス販売等を手がける太平興業株式会社(本社:東京都千代田区)は2025年4月に発生した基幹系システムへのシステム障害の...
投稿日時:
更新日時:
サイバー犯罪の事例-個人から法人まで
ここ数年、サイバー犯罪の件数が右肩上がりに増えています。大企業が狙われるのは当然としても、実は中小企業や個人も標的になっていることをご存じでしょうか? たとえば...
投稿日時:
更新日時:
-200x200.png)
Node.jsに高リスクの脆弱性- Windows環境におけるパストラバーサルとV8エンジンのHashDoS再発(CVE-2025-27210,CVE-2025-27209)
2025年7月15日、Node.jsプロジェクトおよびOpenJS Foundationは、Node.jsの複数バージョンに影響を及ぼす2件の高リスク脆弱性に対...
投稿日時:
更新日時:
Phobos/8Base ランサムウェアの復号ツールが公開-警察庁が無償提供
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年7月17日、警察庁は、「Phobos」および「8Base」ランサムウェアによって暗号化されたファイルに対応する復号ツールを公開しました。企業・組織の情...
投稿日時:
更新日時:
東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月17日– 東海大学を設置する学校法人は、本年4月16日に発生した第三者による不正アクセス(ランサムウェア攻撃)についての第2報(終報)を発表した。...
投稿日時:
更新日時:
米国防総省がAI大手OpenAI、Google、Anthropic、xAIの4社に最大約1,170億円の開発契約-軍事AI開発が加速
米国防総省(DoD)のChief Digital and Artificial Intelligence Office(CDAO)は2025年7月14日、最先端...
投稿日時:
更新日時:
ユニデンホールディングス、ランサムウェア被害を公表- 顧客・従業員情報含むデータが暗号化されるも、外部流出の確認なし
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年7月17日 ユニデンホールディングス株式会社は、自社サーバーがランサムウェアに感染し、一部の業務データが暗号化されたことを公表しました。 暗号化対象に...
投稿日時:
更新日時:
OpenAI、追加テストとリスク評価の為オープンウェイトAIモデルの公開を無期限延期
2025年7月12日 OpenAIは、今週に予定されていた「オープンウェイトモデル(open-weight model)」の一般公開を、 安全性への懸念から延期...
投稿日時:
更新日時:
啓林館「スマートレクチャー」に不正アクセス-暗号化された個人情報漏洩の可能性
株式会社新興出版社啓林館は2025年7月14日、同社が提供する教育サービス「スマートレクチャー」に対して不正アクセスが発生し、個人情報が漏えいした可能性があると...
投稿日時:
更新日時:
台湾 国家安全局、中国製モバイルアプリに深刻なサイバーセキュリティリスクを警告
2025年7月、台湾の国家安全局(NSB)は、中国製モバイルアプリに関する重大なサイバーセキュリティリスクを警告する声明を発表しました。 これは、同国の国家情報...
投稿日時:
更新日時:
Google、Chromeのゼロデイ脆弱性「CVE-2025-6558」に緊急対応
2025年7月15日、Googleはデスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.157/.158にアップデートし、6件のセキュ...
投稿日時:
更新日時:
SVG 画像に潜む新手のサイバー攻撃「SVG Smuggling」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
近年、サイバー攻撃者が「画像ファイル」を武器にする事例が増えていますが、セキュリティ企業のOperations は、表面的には無害に見えるSVG(Scalabl...
投稿日時:
更新日時: