政治 米CISAが新たにGoogle Chromium、DrayTek、SAP NetWeaver脆弱性を追加
要約米国CISAは、Google Chromium、DrayTekルーター、およびSAP NetWeaverの脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。他にも、中国製の変換装置に潜んだ不正なデバイスの発見やAIを使った米政府...
サイバーセキュリティ
政治 
暗号資産 SonicWall SMA100の脆弱性、野生で悪用される
要約SonicWallのSMA100に2つの脆弱性があり、野生で悪用されている。米国のCISAは、SonicWall SMA100とApache HTTP Serverの脆弱性を既知の悪用されている脆弱性目録に追加した。プロロシアのハクティ...
暗号資産 MTNグループのデータ漏洩事件、サイバーセキュリティ警戒を再確認
要約南アフリカの通信大手MTNがデータ漏洩を発表しました。CEOの逮捕や病院システムへのマルウェア感染など、サイバーセキュリティに関するさまざまなニュースが並びます。日本のFSAは不正取引に警告を発し、悪意のあるNPMパッケージがPayPa...
暗号資産 人気のxrpl.jsライブラリがサプライチェーン攻撃を受ける
要約人気のある暗号通貨ライブラリであるxrpl.js Rippleがサプライチェーン攻撃により侵害されました。この攻撃により、ライブラリを使用しているユーザーのセキュリティが脆弱になった可能性があります。背景情報政治分野における背景情報:サ...
暗号資産 SKテレコム顧客に注意!USIMデータ流出でリスク増大
要約SKテレコムの数百万の顧客が、USIMデータの流出により潜在的なリスクにさらされています。日本の金融庁は、偽のセキュリティ企業のサイトから盗まれた認証情報を使用しての不正取引に警告しています。また、キムスキーAPTがBlueKeep R...
暗号資産 NFCリレーアタックを仕掛ける新マルウェア「SuperCard X」に警戒
要約最新のマルウェア「SuperCard X」はNFCリレーアタックを使ってAndroid端末を標的にしています。日本の金融庁は、偽のセキュリティ企業のサイトから盗まれた資格情報を使用した不正取引に警告しています。また、北朝鮮のAPTグルー...
政治 SonicWall SMAアプライアンスを悪用した攻撃が懸念【改】
要約攻撃者が2025年1月以降、SonicWall SMAアプライアンスを悪用していることが報告されています。この脆弱性によって、情報漏えいやマルウェア攻撃などが行われている可能性があります。その他、多くの企業や機関が未知の脆弱性によってデ...
暗号資産 Tycoon2FA phishing kit、大幅アップデート
要約「Tycoon2FA phishing kit」が重要な更新を行ったと報じられました。このキットは、2要素認証情報を盗む不正行為(フィッシング)に使用されるツールの一つです。今回の更新では、新しい機能が追加され、攻撃の成功率が向上したと...
AI CISAがシスコのSmart Licensing Utility脆弱性を追加
要約米国のサイバーセキュリティ・インフラストラクチャ庁(CISA)が、シスコのSmart Licensing Utilityの脆弱性を「既に悪用されている脆弱性リスト」に追加しました。この脆弱性を悪用されると、オンライン攻撃によって情報漏洩...
AI Arkana Security Groupが米通信事業者WOW!をハッキングか
要約「Arkana Security Groupが米国の通信事業者WideOpenWest(WOW!)のハッキングを主强主强主强主强主强主强ました」というニュースです。Arkana Security Groupは、WOW!のシステムに不正ア...
IT ウクライナ国営鉄道、サイバー攻撃受け停止
要約ウクライナの国営鉄道運営会社「ウクライナ鉄道」がサイバー攻撃を受けました。この攻撃により、列車運行に支障が出たほか、ウェブサイトとオンラインチケット予約システムもダウンしました。ウクライナ政府は対策を急いでおり、攻撃の影響は拡大している...
暗号資産 マイクロソフト警告:巧妙な新型マルウェアが狙うもの
要約マイクロソフトが警告発信:スティラチラットという巧妙な感染型のマルウェアが登場。このマルウェアは資格情報や仮想通貨ウォレットを狙う。インターネット上の悪意ある攻撃が増加しており、注意が必要。感染を避けるためには、セキュリティ対策の強化が...