2025-01-30から1日間の記事一覧
【公開情報】 ◆情報セキュリティ10大脅威 2025 (IPA, 2025/01/30) https://www.ipa.go.jp/security/10threats/10threats2025.html
【ニュース】 ◆サイトのコンテンツを無断収集するAIクローラーを捕獲し、脱出できなくするツールが物議 (Internet Watch, 2025/01/30 12:10) https://internet.watch.impress.co.jp/docs/yajiuma/1658776.html
【ニュース】 ◆24年12月はAI駆使する「Funksec」が猛威、製造・建設業のランサム被害は減少 (日経XTECH, 2025/01/30) https://xtech.nikkei.com/atcl/nxt/column/18/03053/012700002/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…
【訳】警察、「Cracked」と「Nulled」ハッキングフォーラムのサーバーを押収、容疑者を逮捕 【図表】 Operation Talent 押収バナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/police-seizes-cracked-and-nulled-hacking-for…
【訳】Chrome拡張機能を使用するデバイスを乗っ取る新たなSyncjacking攻撃 【図表】 閲覧プロファイルの同期を選択した被害者 (SquareX) 管理されたGoogleワークスペースに被害者を登録 (SquareX) 被害者に偽のZoomアップデートのインストールを促す (Square…
【訳】Googleは2024年に、Playストアから236万ものリスクの高いAndroidアプリをブロックした 【図表】 Play Protectがリスクの高いアプリを警告 (Google) 出典: https://www.bleepingcomputer.com/news/security/google-blocked-236-million-risky-android-a…
【訳】2つの医療用患者モニターにバックドアが発見される、中国IPと関連 【図表】 Contec CMS800ファームウェアのバックドア (CISA) 中国のリモートIPアドレスに送信された患者データ (CISA) 出典: https://www.bleepingcomputer.com/news/security/backdoor…
【ニュース】 ◆中国・イラン・北朝鮮・ロシアなどがGoogle製AIのGeminiを使ってサイバー攻撃を実行しているとGoogle脅威インテリジェンスグループが報告 (Gigazine, 2025/01/30 17:00) https://gigazine.net/news/20250130-hacking-group-used-google-gemini/
【ニュース】 ◆「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開 (Security NEXT, 2025/01/30) https://www.security-next.com/166718 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.co…
【訳】Time Bandit ChatGPTジェイルブレイクが機密トピックのセーフガードを回避 【図表】 ChatGPTに組み込まれた安全対策 タイムバンディットの脱獄により、ChatGPTがポリモーフィック型マルウェアを作成 出典: https://www.bleepingcomputer.com/news/secu…
【図表】■2024年度 (2025)◇組織 2024年度の投票結果 組織順位の変遷 ◇個人 2024年度の投票結果 個人順位の変遷出典: https://www.ipa.go.jp/pressrelease/2024/press20250130.html 【公開情報】 ◆情報セキュリティ10大脅威 2025 (IPA, 2025/01/30) https://w…
【訳】北朝鮮のハッカー集団が採用担当者を装い、1,500以上の開発者システムから認証情報を盗む 【要約】 北朝鮮のハッカー集団ラザルスグループは、採用担当者を装ったソーシャルエンジニアリング攻撃を展開し、世界中の1,500以上の開発者システムを標的に…
【訳】法執行機関が世界最大のサイバー犯罪フォーラム2つを閉鎖 【図表】 出典: https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-takes-down-two-largest-cybercrime-forums-in-world 【要約】 欧州警察機構(ユーロポール)とド…
【ニュース】 ◆「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出 (Security NEXT, 2025/01/30) https://www.security-next.com/166724 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報セキュリティ10大脅威 (まとめ) https://malwa…
【ニュース】 ◆IPA、「情報セキュリティ10大脅威 2025」発表 - 2024年からどう変わった? (マイナビニュース, 2025/01/30 13:20) https://news.mynavi.jp/techplus/article/20250130-3118677/
