セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表
住宅設備機器専門卸商社の株式会社ソーゴーがランサムウェアと不正アクセスの被害を発表

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

住宅設備機器専門卸商社の株式会社ソーゴーはランサムウェアと不正アクセスの被害を発表しました。 ランサムウェアと不正アクセスの概要 2024 年 11 月 9 日...

投稿日時:

更新日時:

米国、中国政府系ハッカー集団「ソルト・タイフーン」の関係企業に制裁
米国、中国政府系ハッカー集団「ソルト・タイフーン」の関係企業に制裁

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

米財務省外国資産管理局(OFAC)は、米国政府システムや重要インフラへのサイバー攻撃を行ったとして、個人と中国政府系ハッカー集団「ソルト・タイフーン」に関連する...

投稿日時:

更新日時:

中国系ハッカーグループ「シルク・タイフーン」とは?
中国系ハッカーグループ「シルク・タイフーン」とは?

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

中国系ハッカーグループ シルク・タイフーン(別名:Hafnium,UNC5221)の概要や攻撃手法などを解説します。 シルク・タイフーンの概要 シルク・タイフー...

投稿日時:

更新日時:

TikTok、米国の禁止措置でサービス停止の可能性を発表
TikTok、米国の禁止措置でサービス一時停止を発表

セキュリティニュース情報セキュリティ

ByteDanceはTikTok禁止法に伴い米国時間の1/18日の夜、ユーザー向けに米国でサービスを停止する予定であるとユーザーに伝えました。また、TikTok...

投稿日時:

更新日時:

Hulu、一部ユーザーへのリスト型アカウントハッキングによる不正アクセスを発表
Hulu、一部ユーザーへのリスト型アカウントハッキングによる不正アクセスを発表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

Huluは2025年1月17日(金)から18日(土)、22 日(水)、26 日(日)の期間でHuluの一部アカウント(951件)において第三者による不正ログイン...

投稿日時:

更新日時:

WordPressで人気のキャッシュ プラグイン「 W3 Total Cache」で重大な脆弱性(CVE-2024-12365)
WordPressで人気のキャッシュ プラグイン「 W3 Total Cache」で重大な脆弱性(CVE-2024-12365)

セキュリティニュース情報セキュリティ脆弱性のニュース

WordPressで人気のキャッシュ プラグイン「 W3 Total Cache」で重大な脆弱性(CVE-2024-12365)が発生しています。このプラグイン...

投稿日時:

更新日時:

西尾レントオールの海外子会社へ不正アクセス、情報流出の可能性
西尾レントオールの海外子会社へ不正アクセス、情報流出の可能性

セキュリティニュース

西尾レントオールの海外子会社United Power & Resources Pte Ltd(以下、UPR社)へ不正アクセスが発生し情報流出の可能性を発表しまし...

投稿日時:

更新日時:

TikTok、Temu、SHEINなどが欧州人の情報を中国へ違法に転送していたとして苦情申し立て
TikTok、Temu、SHEINなどが欧州人の情報を中国へ違法に転送していたとして苦情申し立て

セキュリティニュース情報セキュリティ

非営利のプライバシー擁護団体「None of Your Business」(noyb)は、TikTok、AliExpress、SHEIN、Temu、WeChat...

投稿日時:

更新日時:

ハッカーが1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張
ハッカーが1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

ハッカー Belesn Groupと名乗る人物が、1万5千台のFortiGateのデバイス設定やVPN認証情報の窃取を主張しました。 サイバーセキュリティの専門...

投稿日時:

更新日時:

肥後銀行は東京海上日動火災保険、第一生命保険、損害保険ジャパンからの出向者による情報漏洩事案を発表
肥後銀行が東京海上日動火災保険、第一生命保険、損害保険ジャパンからの出向者による情報漏洩事案を発表

セキュリティニュース個人情報漏洩のニュース内部不正のニュース

肥後銀行は、東京海上日動火災保険株式会社、第一生命保険株式会社、損害保険ジャパン株式会社からの出向者による情報漏洩事案を公表しました。 漏洩事案の概要 漏えいし...

投稿日時:

更新日時:

井関農機のグループ会社 ISEKI Japan北海道カンパニーが11月の不正アクセスとランサムウェアで約5.5万件の情報法漏洩の可能性

投稿日時:

更新日時:

第一生命保険、肥後銀行に出向している社員が自社へ情報を漏洩
第一生命保険、肥後銀行に出向している社員が自社へ情報を漏洩

セキュリティニュース個人情報漏洩のニュース

第一生命ホールディングス株式会社はグループ会社の第一生命保険株式会社から、肥後銀行 に出向している社員が、肥後銀行の顧客の保険契約情報等 2,554 名分(個人...

投稿日時:

更新日時:

Googleでサインインの欠陥により、数百万人のユーザーの個人情報が漏洩
Googleでサインインの欠陥により、数百万人のユーザーの個人情報が漏洩

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

Truffle Securityによる研究で、Googleの「Googleでサインイン」認証フローに脆弱性が存在し、数百万のアカウントが危険に晒されていることが...

投稿日時:

更新日時:

能動的サイバー防御の法案概要がまとまる
能動的サイバー防御の法案概要がまとまる

セキュリティニュース情報セキュリティ

政府は、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要をまとめました。 能動的サイバー防御の概要 重大な被害を防ぐため、侵入無害化する能...

投稿日時:

更新日時:

株式会社WECARS、元従業員による個人情報漏洩の可能性
株式会社WECARS、元従業員による個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース

株式会社WECARS(旧ビックモーター)は元従業員により個人情報漏洩の可能性を発表しました。 インシデントの概要 元従業員一名が、私用携帯を社用携帯と不用意に同...

投稿日時:

更新日時:

米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明
米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明

セキュリティニュース

2024年1月15日、米国、日本、韓国の3か国は共同声明を発表し、北朝鮮(DPRK)によるサイバー攻撃が国際社会に与える脅威と、それに対する対応策を示しました。...

投稿日時:

更新日時:

長野電鉄、サポート詐欺による不正アクセスで個人情報漏洩の可能性
長野電鉄、サポート詐欺による不正アクセスで個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース

長野電鉄株式会社は、2024年12月11日から12日にかけて業務用パソコンが「テクニカルサポート詐欺」により不正アクセスを受け、個人情報478件が流出した可能性...

投稿日時:

更新日時:

山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス
山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス

セキュリティニュース内部不正のニュース情報セキュリティ

山形県大石田町は職員が権限を利用し、町内の共有フォルダへ繰り返し不正アクセスした事で停職処分をしたことを発表しました。 不正アクセスの概要 主事職級職員(20歳...

投稿日時:

更新日時:

英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認
英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

英国のインターネットドメインレジストリNominetは、Ivanti社のVPNソフトウェアのゼロデイ脆弱性(CVE-2025-0282およびCVE-2025-0...

投稿日時:

更新日時:

Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)
Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)

セキュリティニュース情報セキュリティ脆弱性のニュース

Linux カーネルで権限昇格の脆弱性 (CVE-2024-27397)の PoCエクスプロイトがリリースされているので、対象者はアップデートする事をお勧めしま...

投稿日時:

更新日時: