PDFSIDER マルウェア、フォーチュン100企業への侵入未遂 調査で判明したDLLサイドローディング型バックドア
2026年1月18日付の脅威インテリジェンスレポートで、PDFSIDERと呼ばれる新種マルウェアが報告されました。PDFSIDERは、正規アプリケーションに偽の...
投稿日時:
更新日時:
慶應義塾 SFCの無線LAN用パスワードを強制削除へ-SFCのメールサービスへ不正アクセスを受けて
湘南藤沢情報センターは2026年1月19日、SFC-CNSで提供する無線LANのうちCNS3およびeduroamで利用する無線LAN用パスワード(PEAPパスワ...
投稿日時:
更新日時:
ランサムウェア グループ BlackBasta(ブラックバスタ)の指導者とされるロシア人を国際指名手配リストに掲載
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ウクライナとドイツの法執行当局は、ロシアに関連するとされるランサムウェア集団Black Bastaに関与した疑いで捜査を進め、ウクライナ西部で活動していたウクラ...
投稿日時:
更新日時:
米国大手 銀行の従業員を狙うキーロガー 20万人超が入力窃取の標的に
Sansecは2026年1月15日、米国トップ3に入る大手銀行の従業員向けマーチャンダイズストア(社内グッズストア)で、フォーム入力を盗むJavaScript型...
投稿日時:
更新日時:
2026年1月のWindows 11アップデートで一部PCがシャットダウンできない事象、Microsoftが影響と帯域外更新での解消を案内
システム障害に関するニュースセキュリティニュース脆弱性のニュース
Microsoftは、2026年1月13日に配信したWindows 11 バージョン23H2向けセキュリティ更新プログラムKB5073455の適用後、一部の端末...
投稿日時:
更新日時:
ジモティー、2025年11月の不正アクセスで社内開発環境でマルウェア 感染を確認
株式会社ジモティーは2026年1月20日、同社が利用するシステムへの不正アクセスに関する調査結果を公表しました。 目次1 概要2 外部から実際にアクセスされた、...
投稿日時:
更新日時:
Google Geminiのプロンプトインジェクションとカレンダー招待を悪用したサイバー攻撃の手法
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2026年1月19日、Miggo Security研究チームがGoogleのエコシステムにおける脆弱性を報告しました。Googleカレンダーと連携するGemin...
投稿日時:
更新日時:
生成AIを悪用し女性芸能人のわいせつ画像を販売した容疑者を逮捕-ディープフェイクの国内外の規制動向
2026年1月、生成AIで女性芸能人の画像をもとにわいせつな画像を作成し、ウェブサイト上で有料閲覧できる状態にしていたとして、31歳の容疑者が逮捕されたと報じら...
投稿日時:
更新日時:
興和江守、ランサムウェアによる情報漏洩の痕跡は現時点では無し
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
化学品・合成樹脂・繊維加工剤・電子材料・電子部品・環境関連商品などの販売および輸出入を行う興和江守株式会社は2026年1月20日、ランサムウェア 感染に起因する...
投稿日時:
更新日時:
Google、児童プライバシーの集団訴訟に825万ドル(約13億円)で和解
米カリフォルニア北部地区連邦地裁で係争している、Google Play上のアプリ利用に関連した児童プライバシーの集団訴訟について、原告側が和解の「仮承認(pre...
投稿日時:
更新日時:
Apache bRPCにコマンドインジェクション脆弱性(CVE-2025-60021)
Apache bRPC(C++の高性能RPCフレームワーク)において、ヒーププロファイラの組み込みサービスにリモートコマンドインジェクションの脆弱性が確認されま...
投稿日時:
更新日時:
X、AI Grokのビキニ化や水着化を規制すると発表
Xは2026年1月15日、X上の「@Grok」アカウントに関する画像生成・編集機能の運用を見直したと公表しました。目的は、実在人物の画像を同意なく性的に加工する...
投稿日時:
更新日時:
AWS CodeBuildの設定不備を起点にAWS 公式 GitHubのリポジトリが乗っ取られる恐れ-CodeBreach
Wiz Researchは2026年1月15日、AWSがGitHubで公開している複数のリポジトリに紐づくAWS CodeBuildのCIパイプライン設定に不備...
投稿日時:
更新日時:
北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
QRコードを読み取らせ、利用者を偽サイトへ誘導するフィッシングは、クイッシングと呼ばれます。FBIの注意喚起(FLASH、2026年1月8日付)は、北朝鮮系とさ...
投稿日時:
更新日時:
朝日新聞、情報漏洩 疑惑を否定-ハッカーが不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年1月中旬、朝日新聞社に関して「内部データが漏えいした」とする投稿がソーシャルメディア上で拡散しました。あわせて、ハッカーを名乗る人物が、朝日新聞社のも...
投稿日時:
更新日時:
JR九州 グループ会社ネットワークへ不正アクセス-従業員1万4638人分の個人情報漏洩の恐れ
九州旅客鉄道株式会社(JR九州)は2026年1月19日、JR九州グループ会社のネットワーク環境が第三者による不正アクセスを受け、グループ会社(JR九州は除く)の...
投稿日時:
更新日時:
大学入学共通テストでスマホによる不正で7人が失格に-2025年の電子機器によるカンニング事例と対策
2026年の大学入学共通テストで、スマートフォンの使用など複数の不正行為が確認され、大学入試センターは受験生7人の試験結果を無効(失格)としました。報道によれば...
投稿日時:
更新日時:
北海道恵庭南高校で教諭が生徒・保護者の連絡先を消費者金融業者へ送信し個人情報漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
北海道教育委員会は2026年1月19日、北海道恵庭南高等学校の教諭が、生徒や保護者の電話番号などを含む連絡先情報を消費者金融業者へ送信し、個人情報の漏えいが発生...
投稿日時:
更新日時:
小田急リゾーツ「山のホテル」、Booking.comへの不正アクセスで個人情報の第三者閲覧可能性-フィッシング誘導メッセージ送信も
株式会社小田急リゾーツは2026年1月15日、同社が利用している宿泊予約サイト「Booking.com」が不正アクセスを受けたことに伴い、「山のホテル」をBoo...
投稿日時:
更新日時:
企業向けHR/ERPプラットフォームを狙う、悪性のChrome拡張機能
Socketの脅威リサーチチームは、企業向けHR/ERPプラットフォーム(Workday、NetSuite、SAP SuccessFactors)を標的にした悪...
投稿日時:
更新日時: