政治 サイバー攻撃対策強化!日本の新法が世界的なランサムウェアインフラを撹乱
要約日本は、サイバーセキュリティに関する新法を可決し、他国に先駆けて攻撃的なサイバー行為を認めました。この動きは、世界的なランサムウェアインフラの乱れを受けて行われたもので、サイバーセキュリティへの取り組みがますます重要になっていることを示...
サイバーセキュリティ
政治 政治 Pwn2Own Berlin 2025でデモされたMozillaのゼロデイ脆弱性を修正
要約Mozillaが最近開催されたPwn2Own Berlin 2025でデモンストレーションされたゼロデイ脆弱性を修正しました。日本は、先制的な攻撃行動を許可する法律を可決しました。また、米国政府関係者が、上級米国高官を装ったテキストやA...
政治 米CISAが新たにGoogle Chromium、DrayTek、SAP NetWeaver脆弱性を追加
要約米国CISAは、Google Chromium、DrayTekルーター、およびSAP NetWeaverの脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。他にも、中国製の変換装置に潜んだ不正なデバイスの発見やAIを使った米政府...
暗号資産 SonicWall SMA100の脆弱性、野生で悪用される
要約SonicWallのSMA100に2つの脆弱性があり、野生で悪用されている。米国のCISAは、SonicWall SMA100とApache HTTP Serverの脆弱性を既知の悪用されている脆弱性目録に追加した。プロロシアのハクティ...
暗号資産 MTNグループのデータ漏洩事件、サイバーセキュリティ警戒を再確認
要約南アフリカの通信大手MTNがデータ漏洩を発表しました。CEOの逮捕や病院システムへのマルウェア感染など、サイバーセキュリティに関するさまざまなニュースが並びます。日本のFSAは不正取引に警告を発し、悪意のあるNPMパッケージがPayPa...
暗号資産 人気のxrpl.jsライブラリがサプライチェーン攻撃を受ける
要約人気のある暗号通貨ライブラリであるxrpl.js Rippleがサプライチェーン攻撃により侵害されました。この攻撃により、ライブラリを使用しているユーザーのセキュリティが脆弱になった可能性があります。背景情報政治分野における背景情報:サ...
暗号資産 SKテレコム顧客に注意!USIMデータ流出でリスク増大
要約SKテレコムの数百万の顧客が、USIMデータの流出により潜在的なリスクにさらされています。日本の金融庁は、偽のセキュリティ企業のサイトから盗まれた認証情報を使用しての不正取引に警告しています。また、キムスキーAPTがBlueKeep R...
暗号資産 NFCリレーアタックを仕掛ける新マルウェア「SuperCard X」に警戒
要約最新のマルウェア「SuperCard X」はNFCリレーアタックを使ってAndroid端末を標的にしています。日本の金融庁は、偽のセキュリティ企業のサイトから盗まれた資格情報を使用した不正取引に警告しています。また、北朝鮮のAPTグルー...
政治 SonicWall SMAアプライアンスを悪用した攻撃が懸念【改】
要約攻撃者が2025年1月以降、SonicWall SMAアプライアンスを悪用していることが報告されています。この脆弱性によって、情報漏えいやマルウェア攻撃などが行われている可能性があります。その他、多くの企業や機関が未知の脆弱性によってデ...
暗号資産 Tycoon2FA phishing kit、大幅アップデート
要約「Tycoon2FA phishing kit」が重要な更新を行ったと報じられました。このキットは、2要素認証情報を盗む不正行為(フィッシング)に使用されるツールの一つです。今回の更新では、新しい機能が追加され、攻撃の成功率が向上したと...
AI CISAがシスコのSmart Licensing Utility脆弱性を追加
要約米国のサイバーセキュリティ・インフラストラクチャ庁(CISA)が、シスコのSmart Licensing Utilityの脆弱性を「既に悪用されている脆弱性リスト」に追加しました。この脆弱性を悪用されると、オンライン攻撃によって情報漏洩...
AI Arkana Security Groupが米通信事業者WOW!をハッキングか
要約「Arkana Security Groupが米国の通信事業者WideOpenWest(WOW!)のハッキングを主强主强主强主强主强主强ました」というニュースです。Arkana Security Groupは、WOW!のシステムに不正ア...