未分類 悪意のあるPyPIパッケージがGmailを悪用しシステムを乗っ取る
最近、GmailのSMTPサーバーとWebSocketを利用した7つの悪意のあるPyPiパッケージが発見されました。これらのパッケージはデータの流出やリモートコマンドの実行を行うもので、Socketの脅威研究チームが報告した結果、すべて削除...
未分類
未分類 
未分類 SonicWall「SMA100」の脆弱性攻撃、侵害確認を呼びかけ。
ソニックウォールが提供する「SMA100」シリーズにおいて、既知の脆弱性2件が悪用されていることが確認されました。利用者には、アドバイザリの更新に努め、被害の確認を呼びかけています。特に、「CVE-2024-38475」という脆弱性は、Ap...
未分類 ハロッズがサイバー攻撃の標的にされる
ロンドンの有名百貨店ハロッズがサイバー攻撃を受けたことを確認しました。これは、今週初めにマーケス・アンド・スペンサーやコープが同様の攻撃を報告して以来、英国の主要リテーラーで3件目のサイバー事件です。ハロッズは、最近システムへの不正アクセス...
未分類 「Apache HttpClient」にドメイン検証無効化の脆弱性発見。
「Apache HttpClient」に脆弱性が見つかりました。この脆弱性「CVE-2025-27820」は、ドメインの検証が正しく行えず、Cookieやホスト名によるアクセスが未承認で行われる可能性があります。影響を受けるのは「同5.4....
未分類 ウクライナ人、ネフィリムランサムウェア攻撃で米国に送致
ウクライナ国籍のアルテム・アレクサンドロヴィッチ・ストリジャク容疑者(35歳)が、スペインからアメリカに extradited(引き渡され)、企業に対するネフィリムランサムウェア攻撃の容疑で起訴されました。彼は2024年6月にスペインで逮捕...
未分類 委託先ランサム被害、調査11カ月かかる。
損害保険ジャパンは、委託先のギオンがサイバー攻撃を受け、顧客の氏名が流出した可能性があると発表しました。攻撃はランサムウェアを用いたもので、主に自動車保険や火災保険に関連する書類が影響を受けています。2024年5月7日に報告を受けた損害保険...
未分類 親ロシアのハクティビストがオランダ公共機関を攻撃。
ロシア系のハクティビストがオランダの重要な公共および民間組織に対して分散型サービス拒否(DDoS)攻撃を行っており、アクセス障害やサービスの中断を引き起こしています。オランダの国家サイバーセキュリティセンター(NCSC)は、この攻撃が複数の...
未分類 秋田市有形文化財サイト改ざん、設定変更忘れ。
秋田市の有形文化財である旧松倉家住宅の公式サイトが改ざんされ、個人情報が流出した可能性があることが明らかになりました。改ざんは4月14日に確認され、指定管理者が即座に市へ報告し、その日のうちにサイトを閉鎖しました。サーバには、イベント申し込...
未分類 ハッカー「NullBulge」がディズニーのSlackデータ盗難を認める
カリフォルニア州の25歳のライアン・クレイマーが、偽名「NullBulge」を使って、ディズニーの内部Slackチャネルに不正アクセスし、11テラバイト以上のデータを盗んだ罪を認めました。彼は2024年初頭に、GitHubなどでAI画像生成...
未分類 神奈川県、ボランティアの個人情報を誤ってメール添付
神奈川県は、ボランティア活動に関するメール送信時に個人情報が流出したことを発表しました。4月3日に、ボランティア18人に活動意向を確認するメールを送信した際、1人の氏名や住所、電話番号などが記載された申込用紙を誤って添付してしまいました。問...