セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ハッカーがTinderやBumble、Match.comなどのマッチングアプリへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
恐喝型のハッカーグループ ShinyHuntersが、複数企業に関するデータを入手したとしてリークサイト上で公開・販売を示唆する動きが広がっています。添付の犯行...
投稿日時:
更新日時:
エプスタインが個人 ハッカーを雇用し情報収集-エプスタイン文書には伊藤 穰一氏(Joi Ito)やビル・ゲイツ氏の記載も
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月、米国司法省(DOJ)によるジェフリー・エプスタイン関連文書の公開を受け、その内容に改めて世界的な注目が集まっています。 エプスタインがハッカーを...
投稿日時:
更新日時:
Google 日本法人の元派遣社員を再逮捕、正社員登用不採用を逆恨みし取引先100社へ「虚偽メール」ばら撒く
警視庁捜査1課は2026年2月2日、Google日本法人の元幹部社員を中傷する虚偽のメールを取引先に一斉送信し、同社の業務を妨害したとして、元派遣社員の男(33...
投稿日時:
更新日時:
n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)
2026年1月27日、JFrogのセキュリティリサーチチームが、n8nのサンドボックス機構に関する2件の脆弱性を公表しました。 1件は式評価エンジンの不備による...
投稿日時:
更新日時:
まちエネ、外部委託先サーバーへのサイバー攻撃の疑いで申込・料金シミュレーションを停止
MCリテールエナジー株式会社は2026年1月30日、「まちエネ」に関連する外部委託先管理サーバーで通常と異なる挙動(大量アクセス)が検知され、サイバー攻撃を受け...
投稿日時:
更新日時:
資生堂オンラインストア、なりすまし不正ログイン対策でメール認証の多要素認証を導入-2月5日開始
資生堂は、資生堂オンラインストアにおいて第三者によるなりすまし不正ログインの疑いがあるとして、追加のセキュリティ対策を発表しました(第2報、2月2日11時更新)...
投稿日時:
更新日時:
医療機器の輸入販売のインテグラル、公式サイトの不正アクセスで個人情報漏洩の恐れ
医療機器の輸入販売を行う株式会社インテグラルは2026年1月30日、同社が運営する一部ホームページで第三者による不正アクセスが発生し、閲覧者が不適切なサイトへ遷...
投稿日時:
更新日時:
OpenSSL、危険度の高い複数の脆弱性など複数修正(CVE-2025-11187)
OpenSSLは2026年1月27日、複数の脆弱性情報(CVE)を公式サイトの「Vulnerabilities」ページで公開しました。2026年分の掲載には、深...
投稿日時:
更新日時:
Googleの元エンジニア、AI技術の窃取/漏洩と中国へのスパイ活動で有罪判決
インテリジェンスセキュリティニュース内部不正のニュース情報セキュリティ
米司法省(米司法省(Department of Justice))は2026年1月30日、元Googleエンジニアの林維威(Linwei Ding/Leon D...
投稿日時:
更新日時:
大阪樟蔭女子大学、Microsoft 365アカウントへの不正サインインで大量メール送信
大阪樟蔭女子大学は2026年1月29日、同学のMicrosoft 365アカウントが外部から不正にサインインされ、本人の意図しない大量のメールが送信される事案が...
投稿日時:
更新日時:
Ivanti、EPMMの重大RCE 脆弱性2件を公表 ゼロデイ悪用も確認(CVE-2026-1281,CVE-2026-1340)-JPCERTも注意喚起
Ivantiは2026年1月29日、Ivanti Endpoint Manager Mobile(EPMM)に存在するコードインジェクションの脆弱性 2件(CV...
投稿日時:
更新日時:
Instagram(インスタグラム)の非公開 写真が漏洩か-研究者が脆弱性を指摘
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Instagramの「非公開(Private)アカウント」は、承認したフォロワー以外に投稿(写真・動画・キャプション等)を見せない設計でが 2026年1月末、セ...
投稿日時:
更新日時:
ベビーカレンダー、前CFOによる広告収益入金の不正着服疑い
株式会社ベビーカレンダーは2026年1月30日、YouTube/Google AdSense等に関連する広告収益入金について、本来受領すべき入金の一部が入金され...
投稿日時:
更新日時:
共同通信社の職員、同僚の業務用アカウントに不正アクセスしデータ削除し懲戒解雇
共同通信社は2026年1月30日、同僚職員の業務用アカウントに不正にアクセスしてデータを削除したとして、経営企画局の管理職である40代の男性職員を懲戒解雇したと...
投稿日時:
更新日時:
GPIF、CIOを騙るSNSやなりすましサイトを警告 暗号資産投資や給付金案内は「当法人とは無関係」
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
年金積立金管理運用独立行政法人(GPIF)は2026年1月27日、GPIFやGPIF役員(CIOなど)を装った不審なメール・SNS投稿、ならびになりすましサイト...
投稿日時:
更新日時:
新横浜グレイスホテル、Booking.com経由の不正アクセスでフィッシング メッセージ送付 個人情報が第三者に閲覧された可能性も
新横浜グレイスホテルは、提携する宿泊予約サイトBooking.comで不正アクセスが発生し、同ホテルをBooking.com経由で予約した一部顧客の個人情報が第...
投稿日時:
更新日時:
Google、音声 アシスタントの誤作動 録音を巡る集団訴訟、6800万ドル(約105億円)で和解へ
Googleの音声アシスタントが意図せず起動し、会話が録音・共有され、ターゲティング広告などに使われたとして提起されていた集団訴訟について、総額6800万ドル(...
投稿日時:
更新日時:
資生堂オンラインストア、不正ログインの疑いでIP遮断と多要素認証 導入
資生堂オンラインストアは2026年1月29日、「第三者によるなりすまし不正ログインが疑われる」との問い合わせが一部の利用者から増加しているとして、緊急の注意喚起...
投稿日時:
更新日時:
SolarWinds、認証バイパス/RCEなど複数の重大脆弱性を修正(CVE-2025-40536/40537/40551/40552/40553/40554)
SolarWindsは2026年1月28日、ITヘルプデスク製品「Web Help Desk(WHD)」の最新版「WHD 2026.1」を公開しました。今回のリ...
投稿日時:
更新日時:
Authense法律事務所、Microsoft 365アカウントへ不正アクセス 疑い-メールボックス等が閲覧・コピーされた可能性
2026年1月26日、Authense法律事務所は、所内ユーザー1名のMicrosoft 365アカウントにおいて、第三者による不正アクセスが疑われる痕跡(不正...
投稿日時:
更新日時: