ClickFix(クリックフィックス)を自動化するサイバー攻撃 ツールErrTrafficが登場
2025年12月Hudson Rock’s の調査によるとClickFix(クリックフィックス)を自動化するサイバー攻撃 ツールErrTrafficを観測しまし...
投稿日時:
更新日時:
Fortinet、FortiGateの古い2FA回避 脆弱性が悪用されていると注意喚起(CVE-2020-128129)
Fortinet は2025年12月、同社製ファイアウォール(FortiGate)に影響する認証回避の脆弱性(CVE-2020-12812)が、現在も実環境で悪...
投稿日時:
更新日時:
大韓航空、サイバー攻撃で従業員約3万人分の個人情報漏洩の恐れ-ランサムウェア グループClopが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
韓国の大手航空会社・大韓航空で、従業員の個人情報が大量に流出したことが明らかになりました。本件は、大韓航空の元機内食関連子会社へのサイバー攻撃が発端とされており...
投稿日時:
更新日時:
フィンランド、海底ケーブルを切断した貨物船を拿捕、ロシア国籍の乗組員を拘束
フィンランドとエストニアを結ぶ海底通信ケーブルが2025年末に相次いで損傷し、フィンランド当局が貨物船を拿捕する事態となりました。捜査当局は事故か故意かを含め、...
投稿日時:
更新日時:
美濃工業、ランサムウェアによるサイバー攻撃の被害 最終報告を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
美濃工業株式会社は2025年12月25日、外部からの不正アクセスによるサイバー攻撃について最終報告および安全宣言を発表しました。同社は、調査・復旧・監視対応の結...
投稿日時:
更新日時:
EmEditor 公式サイトでインストーラー改ざん-マルウェア 配布の経緯と調査結果を発表
Emurasoft, Inc.は2025年12月、テキストエディタ「EmEditor」の公式サイトにおけるダウンロード導線が第三者により改ざんされ、正規ではない...
投稿日時:
更新日時:
Meta、詐欺広告対策を認識するが広告収益への影響を最小限にする試みが行われる-内部文書からロイターが検証
米IT大手のMeta(旧Facebook)が、FacebookやInstagram上で横行する詐欺広告について、長年にわたり問題を把握しながらも十分な対策を取っ...
投稿日時:
更新日時:
年末年始にColdFusionへの集中的なサイバー攻撃が発生
2025年のクリスマス期間 /年末年始休暇中、Adobe ColdFusionを狙った大規模かつ組織的なサイバー攻撃 キャンペーンが観測されました。この攻撃は、...
投稿日時:
更新日時:
ブラウザ拡張機能を悪用したサイバー攻撃が約880万人に影響-Zoomの会議情報が盗まれる
ブラウザー拡張機能を悪用した大規模なマルウェアによるスパイ活動について、セキュリティ企業のKoi Securityは2025年12月26日、詳細な調査レポートを...
投稿日時:
更新日時:
ハッカーがステッカージャパンへのサイバー攻撃を主張-事実なら約11万人の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、国内向けにステッカーや名刺制作サービスを提供する株式会社ステッカージャパン(大阪府大阪市 運営サイト:stickerjapan.com)を名指...
投稿日時:
更新日時:
Coinbase(コインベース)のソーシャルエンジニアリングによる情報漏洩、元サポート担当者を逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
暗号資産取引所大手のCoinbaseを巡り、内部関係者による情報漏洩事件の全容が徐々に明らかになっています。2025年12月下旬、インド当局は、Coinbase...
投稿日時:
更新日時:
ランサムウェア グループがASUSへのサイバー攻撃を主張-約1TBの情報が公開
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
2025年12月2日、台湾を本拠とする大手IT機器メーカー ASUS に対し、ランサムウェア グループ「Everest Group」が不正侵入を行い、大規模な情...
投稿日時:
更新日時:
米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れ
米保険大手のAflac(アフラック)は、2025年6月に公表していた米国事業におけるセキュリティインシデントについて、調査の進捗と影響範囲が判明したとして、最新...
投稿日時:
更新日時:
MongoDBの「MongoBleed」がCISAのKEVに追加(CVE-2025-14847)
米国CISA(Cybersecurity and Infrastructure Security Agency)は2025年12月29日、MongoDB Ser...
投稿日時:
更新日時:
Googleの正規通知を装うフィッシングが拡大-「noreply」から大量送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Check Pointの調査レポートでは、Googleの通知メールに見える形でフィッシングメールを配信するキャンペーンが確認されたと報告されています。ポイントは...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃からの復旧が進展 仙台・福岡DCで出荷再開
アスクル株式会社は2025年12月25日、同年10月19日に発生したランサムウェアによる攻撃について、第15報としてサービス復旧の進捗状況を公表しました。物流シ...
投稿日時:
更新日時:
トラストウォレット(Trust Wallet)のブラウザ拡張機能が改ざん-約2,500〜2,600件のウォレットから最大約132億円相当が流出か
2025年12月下旬、暗号資産ウォレット「Trust Wallet(トラストウォレット)」のChrome向けブラウザ拡張機能に、第三者が仕込んだ不正な更新(改ざ...
投稿日時:
更新日時:
レインボーシックス シージ(Rainbow Six Siege)、不正アクセス後に段階的にサービス再開も不安定な状態続く
Ubisoftが運営するオンラインFPS「Rainbow Six Siege(レインボーシックス シージ)」は、第三者による不正アクセスを受けた後のサービス再開...
投稿日時:
更新日時:
WOWOW、第三者による不正ログインの可能性-身に覚えのないログイン通知へ注意喚起
WOWOWは2025年12月25日、同社のWEBサービスにおいて、第三者が外部で不正に取得したIDやパスワードを使用し、WOWOW WEBアカウントへのログイン...
投稿日時:
更新日時:
ミュージカル『ジキル&ハイド』製作発表の申込フォームで個人情報が閲覧可能に 322名分が公開状態、東宝・ホリプロが謝罪
東宝株式会社と株式会社ホリプロは、ミュージカル『ジキル&ハイド』製作発表の「オーディエンス募集」申込受付フォームにおいて、設定不備により申込者の個人情報が他の申...
投稿日時:
更新日時: