2025.12.08(月)
- 注目検索ワード
GMOインターネットグループ株式会社は7月22日、GMOインターネットグループのホワイトハッカーがセキュリティカンファレンス「DEF CON 33」CTFに参加すると発表した。
はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グループの行動を予測し、防御に役立てる手がかりとなるため、メンバー間の関係性の研究が必要です。
山口県宇部市は6月25日、メール誤送信による個人情報等の漏えいについて発表した。
ジブラルタ生命保険株式会社は7月18日、同社での顧客情報の漏えいについて発表した。
総務省は7月18日、株式会社インターネットイニシアティブ(IIJ)に対する通信の秘密の保護に係る指導を同日付で行ったと発表した。
ニフティ株式会社は7月28日、@niftyメールの迷惑メールフィルター強化とブランドマーク表示機能の追加について発表した。
ビッグローブ株式会社(BIGLOBE)は7月28日、フィッシング詐欺などの巧妙ななりすましメールから顧客を守るため、セキュリティ対策を強化すると発表した。
楽天証券株式会社は7月25日、フィッシング詐欺等による不正アクセス被害の補償方針について発表した。
株式会社アシュアードは7月28日、「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。
SBIホールディングス株式会社は7月29日、連結子会社である株式会社SBI証券へのフィッシング詐欺等による不正取引の補償について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月24日、「DEF CON 33」の「DEF CON Aerospace Village」で宇宙サイバー領域に関するブースを出展すると発表した。
コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール(フィッシング詐欺メール)への注意喚起を発表した。
ユニデンホールディングス株式会社は7月17日、同社へのランサムウェア攻撃について発表した。
東証プライム上場企業の三信電気株式会社は7月16日、香港子会社での資金流出について発表した。
ルイ・ヴィトン ジャパン株式会社は7月、同社への不正アクセスについて発表した。
警察庁は7月24日、サイバー警察局便りR7Vol.4「中小企業で被害多数 ランサムウェア」を公開した。
GMOサイバーセキュリティ byイエラエ株式会社は7月24日、7月17日に開催した、学生やエンジニアを対象とした技術イベント「GMO IERAE HackNight #2 ~IERAE CTFで学ぶセキュリティ技術&インフラ開発~」のプログラムで発表したLTのスライドを公開した。
株式会社エーアイセキュリティラボは7月22日、「ITreview Grid Award 2025 Summer」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が4期連続「Leader」に選出されたと発表した。
