未分類 So-netで一部利用者のメールアドレスが変更された。
ソニーネットワークコミュニケーションズは、ISPサービス「So-net」の一部ユーザーが無断でメールアドレスを変更される被害に遭っていると発表しました。これは、第三者が正規利用者を装って不正アクセスし、メールアドレスを変更する行為によるもの...
2025-08
未分類 
未分類 米核兵器機関がMicrosoft SharePoint攻撃でハッキングされる
アメリカ合衆国の国立核安全保障局(NNSA)が、最近修正されたMicrosoft SharePointのゼロデイ脆弱性を悪用する攻撃を受けたことが確認されました。この攻撃により、NNSAのネットワークに不正アクセスが行われましたが、影響を受...
未分類 大阪府、改正宅建業法で個人情報を誤公開。
大阪府は、宅地建物取引業者の名簿に、本来公開すべきではない個人情報が含まれていたことを発表しました。この情報は、住民からの閲覧申請により公開された名簿に掲載されており、合計13人分の個人情報が含まれていました。具体的には、大株主や専任の取引...
未分類 NPMパッケージ「is」がマルウェアで開発者を感染。
人気のNPMパッケージ「is」が、サプライチェーン攻撃によりマルウェアが注入され、攻撃者がデバイスに完全にアクセスできるようになりました。この攻撃は、メンテイナーのアカウントがフィッシングによって奪われ、その後、数時間気付かれずに所有者が無...
未分類 SonicWall「SMA 100」にバックドア、ゼロデイ攻撃の懸念。
Googleの脅威インテリジェンスグループ(GTIG)とMandiantは、SonicWallの「Secure Mobile Access(SMA)100シリーズ」を標的にした攻撃キャンペーンが行われていると発表しました。この攻撃は、202...
未分類 ハッカーがCognizantサポートを欺いた、Cloroxが訴訟提起。
クロロックスがIT企業のコグニザントを訴えました。訴訟は、2023年8月に発生した大規模なサイバー攻撃を引き起こす原因となったとされています。この攻撃は、ハッカーが従業員のパスワードをリセットさせる際に身元確認を行わなかったコグニザントの過...
未分類 ハッカーがCognizantヘルプデスクを欺いたとCloroxが提訴。
Cloroxは、IT企業Cognizantを過失で訴えています。この訴訟は、2023年8月に発生した大規模サイバー攻撃に関連しています。攻撃者は、Cognizantのサポートデスクに電話して、Cloroxの従業員になりすまし、パスワードをリ...
未分類 SonicWall「SMA 100」の脆弱性、攻撃との関連不明。
SonicWallは、リモートアクセス製品「Secure Mobile Access (SMA) 100シリーズ」に深刻な脆弱性を発見したため、アップデートを公開しました。この脆弱性は、ウェブ管理インターフェースに任意のファイルをアップロー...
未分類 Brave、Windowsのスクリーンショットから閲覧履歴を防止
Brave Softwareは、プライバシー重視のブラウザで、MicrosoftのWindows Recallによるスクリーンショットのキャプチャをデフォルトでブロックすると発表しました。Windows Recallは、アクティブなウィンド...
未分類 ランサム被害はネットワーク機器の脆弱性が原因。
包装メーカーのトーモクがサイバー攻撃を受け、個人情報の流出の可能性を発表しました。2025年5月3日にランサムウェアによる攻撃があり、5月8日にその事実を公表しました。調査の結果、ネットワーク機器の脆弱性が原因で情報が侵害され、従業員の氏名...