2025-05

イギリスの国家サイバーセキュリティセンター（NCSC）は、複数の小売チェーンに影響を及ぼすサイバー攻撃が発生していることについて、「警鐘」として受け止めるべきだと警告しました。NCSCは、これらの攻撃の影響と性質を評価するため、影響を受けた...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、新たに悪用が確認された2つの脆弱性について注意を呼びかけています。5月1日に追加された脆弱性は、「Apache HTTP Server」のモジュール「mod_rewri...

アメリカ合衆国は、36歳のイエメン国籍の男ラミ・ハリッド・アフメドを起訴しました。彼は「ブラックキングダム」ランサムウェアの開発者であり、約1,500回の攻撃を実行したとされています。攻撃対象には米国国内の医療請求サービス会社やスキーリゾー...

Dellは、エンタープライズ向けストレージOS「PowerScale OneFS」の複数の脆弱性に対するセキュリティアップデートを発表しました。4月9日にリリースされたアドバイザリでは、特に重要度が「クリティカル」とされた6件の脆弱性が示さ...

マジェントの拡張機能に関するサプライチェーン攻撃が発覚し、500から1,000のeコマースストアが侵害されました。調査を行ったSansecによると、攻撃に用いられた21の拡張機能は2019年から脆弱性が存在しており、マルウェアは2025年4...

ネックストラップの通信販売サイト「ホットストラップ」が不正アクセスを受け、個人情報が流出した可能性があると報じられています。運営会社のユー・アンド・アースによると、ウェブサイトの脆弱性が狙われ、決済アプリケーションが改ざんされたとのことです...

イギリスのCo-opがサイバー攻撃を受けた件について、新たに盗まれたデータの範囲が広がっていることが確認されました。攻撃者は、過去と現在の会員の個人情報にアクセスしており、名前や連絡先などが含まれていますが、パスワードや金融情報は含まれてい...

スポーツニッポン新聞社が、トークイベントの案内メールに誤って会員のメールアドレスリストを添付して送信するミスを起こしました。この誤送信は、3月21日に「スポニチPresents 2025プロ野球開幕直前 T-岡田スペシャルトーク」のチケット...

エベレストランサムウェアグループのダークウェブ漏洩サイトが、週末に不明な攻撃者によってハッキングされ、現在はオフラインになっています。攻撃者はサイトの内容を「犯罪をしないでください、犯罪は悪いです」といった皮肉なメッセージに置き換えました。...

新潟県で、県施設の指定管理者がメール送信ミスを起こし、受信者のメールアドレスが流出したことが明らかになりました。この問題は、3月31日16時半過ぎに「新潟ふるさと村ファイブワンいいね！新潟館」の指定管理者であるガタフル創生委員会が発生させた...