2026-05-25から1日間の記事一覧
【ニュース】■2014年◇2014年7月 ◆日本の地方金融機関も攻撃の標的に - シマンテック (マイナビニュース, 2014/07/30) http://news.mynavi.jp/news/2014/07/30/326/ ⇒ https://malware-log.hatenablog.com/entry/2014/07/30/000000_5 ■2019年◇2019年8月 ◆「リ…
【ニュース】■2026年◇2026年5月 ◆金融庁・日銀、金融機関にAIサイバー攻撃の対策要請 対応の優先度決定など9項目 (ITmedia, 2026/05/25 12:20) https://www.itmedia.co.jp/news/articles/2605/25/news079.html ⇒ https://malware-log.hatenablog.com/entry/2…
【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …
【ニュース】■2017年◇2017年2月 ◆AI(人工知能)を活用した未知のサイバー攻撃対策 (NEC, 2017/02/15) https://jpn.nec.com/techrep/journal/g17/n02/170215.html ⇒ https://malware-log.hatenablog.com/entry/2017/02/15/000000_10 ■2023年◇2023年5月 ◆Chat…
【要点】 ◎金融庁と日銀は、AI悪用型サイバー攻撃対策として金融機関へ9項目の緊急対応を要請した。パッチ管理やゼロトラスト強化を求めている (ITmedia)
【要点】 ◎Ghost CMSのSQLインジェクション脆弱性(CVE-2026-26980)が悪用され、700以上のWebサイトが改ざんされた。攻撃者は悪性JavaScriptを埋め込みClickFix攻撃を展開している (SecurityWeek)
【要点】 ◎Linuxはサーバー普及に伴い攻撃対象となり、脆弱性や弱い認証を突くマルウェアが増加。認証情報窃取や持続化が主な目的 (日経XTECH)
【要点】 ◎詐欺師がMicrosoft公式通知に使われる社内アカウントを悪用し、フィッシングやスパムメールを送信していたことが判明した。正規アドレスでも内容の確認が重要となる (Gigazine)
【要点】 ◎IPAは「情報セキュリティ10大脅威 2026」の個人編ハンドブックと対策マッピングシートを公開し、学習や啓発活動への活用を促している (Internet watch)【要約】
【要点】 ◎IPAは「情報セキュリティ10大脅威2026 個人編」ハンドブックを公開し、最新の脅威動向を踏まえた対策の実施を呼びかけた (Security NEXT)
【要点】 ◎Ghost CMSの脆弱性「CVE-2026-26980」が悪用され、700超のサイトでClickFix型マルウェア配布攻撃が発生している (Security Affairs)
【要点】 ◎OnlyFans利用者3億4000万件分とされるデータセットが販売された。実際には過去流出情報と公開プロフィールを照合した集約データとみられる (Security Affairs)
【要点】 ◎Ghost CMSの脆弱性「CVE-2026-26980」が悪用され、700超のサイトでClickFix型マルウェア配布攻撃が発生している (The Hacker News)
【要点】 ◎エージェント型AIを搭載したNDRにより、従来問題視されていた「アラートの洪水」や誤検知問題の改善が進んでいる (The Hacker News)
【要点】 ◎Lazarusが金融・暗号資産企業向けに新型RAT「RemotePE」を展開している。完全メモリ常駐型で高いステルス性を持つ (The Hacker News)
【要点】 ◎TrapDoor攻撃では、npm・PyPI・Crates.ioへ悪性パッケージを公開し、開発者の認証情報や暗号資産ウォレットを窃取している (The Hacker News)
Zero-Click WhatsApp Account Takeover Hits iPhone Users Running iOS 16. No Linked Devices, No Warning
【要点】 ◎iOS 16の脆弱性を悪用したゼロクリック攻撃により、WhatsAppアカウントが無操作・無通知で乗っ取られる事例が確認された (Security Affairs)
【要点】 ◎オランダ当局は、親ロシア系サイバー攻撃や偽情報拡散を支援したとされるホスティング事業者「Stark Industries」関連で2人を逮捕した (Security Affairs)
【要点】 ◎「Megalodon」攻撃により、5,500超のGitHubリポジトリへ悪意あるGitHub Actionsワークフローが注入され、大量の認証情報窃取が発生した (Security Week)
【要点】 ◎「Megalodon」攻撃により、5,561件のGitHubリポジトリへ悪意あるコミットが注入された。GitHub Actionsを悪用した大規模認証情報窃取が確認された