未分類 オペレーション・チェックメイトでBlackSuitランサムウェアサイト押収
米国の司法省は、国際的な連携によりブラックスーツランサムウェア団体のダークウェブサイトを押収したと発表しました。このオペレーションは「チェックメイト」というコードネームのもと、米国国土安全保障調査局を中心に行われました。押収されたサイトには...
未分類
未分類 
未分類 GitLabのXSSなど多様な脆弱性、アップデートを推奨。
GitLabは2025年7月23日に、開発プラットフォーム「GitLab」のセキュリティアップデートである「18.2.1」「18.1.3」「18.0.5」をリリースしました。これらのアップデートは、Enterprise Edition(EE...
未分類 Esse Healthのデータ漏洩、26万人以上に影響。
セントルイスに本拠を置く医療提供者、Esse Healthが、263,000人以上の患者に対し、4月のサイバー攻撃で個人情報や健康情報が盗まれたと通知しました。この地域で最大の独立した医師グループであるEsse Healthは、50の拠点を...
未分類 新潟市、生活保護者医療券誤送付問題発生。
新潟市で、生活保護受給者に対する医療券の誤送付が発生したことが報告されました。具体的には、50世帯52人分の医療券が本来の宛先とは異なる場所に送付されてしまったとのことです。このことは、薬局からの連絡で発覚し、第三者への流出はなかったとされ...
未分類 米国、16州で北朝鮮IT労働者の「ラップトップファーム」計画を阻止
アメリカ司法省は、北朝鮮のIT労働者による資金調達活動に対する法執行の取り組みを発表しました。北朝鮮の労働者は、AIツールを使って作成された偽の身分証明書を利用し、アメリカの企業でリモート勤務を得るために雇われていました。この違法な作業によ...
未分類 外部サイバー攻撃で業務遅延、システムエグゼ影響。
システムエグゼは、外部からのサイバー攻撃を受けたことを発表しました。攻撃は2025年6月20日の未明に確認され、同社は被害を防ぐために侵害された可能性のあるサーバをネットワークから隔離しました。現在、外部の協力を得て、攻撃の侵入経路や被害の...
未分類 国際刑事裁判所が「高度な」サイバー攻撃を受ける
国際刑事裁判所(ICC)は、先週同機関のシステムをターゲットにした「高度な」サイバー攻撃を受けたことを発表しました。この攻撃は、サイバー攻撃を検知するためのシステムによって発見され、迅速に確認および封じ込められました。同機関は、影響分析を進...
未分類 熊本県農業サイトにサイバー攻撃、DB侵害確認。
熊本県が運営する「くまもとグリーン農業」のウェブサイトがサイバー攻撃を受け、個人情報の流出が疑われています。最初の発表では、流出が懸念される件数は4624件とされていましたが、後の調査で約2万9451件に増加しました。漏洩の可能性がある情報...
未分類 新しいFileFix攻撃がJScriptを実行しMoTWアラートを回避
新しいFileFix攻撃は、WindowsのMark of the Web(MoTW)保護を回避し、悪意のあるスクリプトを実行することが可能です。この手法はセキュリティ研究者のmr.d0xによって考案され、ユーザーを騙してファイルエクスプロ...
未分類 堺市の子育てセンターで請求書が紛失。
大阪府堺市は、子育て事務センターで児童や保護者の個人情報が含まれる書類が所在不明になっていることを発表しました。この書類は、認定こども園を通じて提出された利用者負担交付金請求書であり、無償化の対象となる6世帯18人分の個人情報が含まれていま...