サイバークリミナルマインド

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、信号アカウントが侵害され、国の防衛産業の従業員や軍のメンバーを狙った標的型攻撃について警告しています。攻撃は今月始まり、会議報告書を装ったアーカイブを含むメッセージが送信されていま...

神奈川県平塚市の博物館で、市民活動グループの会員のメールアドレスが誤送信により流出したことが報告されました。この問題は、2月12日に博物館の担当者が会員に送信したメールで発生し、50件のメールアドレスと氏名が受信者間で共有されました。受信者...

ペンシルベニア州教育協会（PSEA）は、2024年7月のデータ漏洩事件により、50万人以上の個人情報が盗まれたことを通知しました。この組織は、教育関係者178,000人以上を代表しており、影響を受けたデータには、運転免許証や社会保障番号、金...

静岡県では、ボランティアや聖火リレーランナーの名簿が保存されたUSBメモリ4本が所在不明となっていることが発表されました。これらのUSBメモリには、個人情報や運営マニュアルなどが含まれており、紛失した時期は2021年5月以降とされています。...

Kali Linuxが2025年の最初のバージョン「2025.1a」をリリースしました。このバージョンでは、新しいツール「hoaxshell」が追加され、デスクトップの変更とテーマのリフレッシュも行われました。開発者は、2025.1にバグが...

GitHubのレビューコメント自動投稿サービス「reviewdog」のリポジトリが一時的に侵害されたことが確認されました。この攻撃はサプライチェーン攻撃によるもので、暗号資産取引所の開発環境を狙ったと考えられています。特に「action-s...

マルウェアの作戦「DollyWay」は2016年から続いており、全世界で2万以上のWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされています。この作戦は、過去8年間で進化を遂げ、高度な回避手法や再感染戦略を駆使して...

Artica PFMSは、ITインフラ監視ソフトウェア「Pandora FMS」の最新バージョンで複数の脆弱性に対処したことを発表しました。具体的には、OSコマンドインジェクションの脆弱性「CVE-2024-12971」と「CVE-2024...

スイスのソリューション提供会社アスコムが、ハッカーグループ「ヘルキャット」によるサイバー攻撃を受けたことを確認しました。この攻撃では、彼らのチケットシステムが侵害され、44GBのデータが盗まれたと報告されています。アスコムは、今のところ業務...

食肉の通信販売サイト「ミートガイ本店オンラインストア」がサイバー攻撃を受け、個人情報が流出した恐れがあると発表しました。運営会社のティーエムジーインターナショナルは、サイトを一時停止し、侵害の調査を進めています。調査の結果、不正アクセスによ...