未分類 区長死亡後の遺品整理で貸与文書回収不能。
福岡県大刀洗町の西原区区長が亡くなり、個人情報を含む書類が遺品整理の際に回収できなくなったことが明らかになりました。この書類には約70世帯分の世帯主の氏名や住所、生年月日が含まれていました。区長は2024年12月9日に亡くなり、遺族からは2...
未分類 
未分類 新しいArcane情報泥棒がYouTubeとDiscordユーザーを感染させる。
新たに発見された情報盗難マルウェア「Arcane」が、VPNアカウント情報やゲームクライアント、メッセージアプリ、ウェブブラウザに保存された情報など、広範囲にわたるユーザーデータを盗んでいます。Arcaneは2024年11月に始まったキャン...
未分類 「IBM Storage Virtualize」に脆弱性、プラグインが影響。
IBMのストレージ仮想化ソフト「IBM Storage Virtualize」に、vSphereリモートプラグインで認証情報が漏洩する脆弱性が発見されました。この脆弱性は、仮想アプライアンスの複数インスタンス間で共通の暗号鍵が使用されること...
未分類 ウクライナ軍に対する新しいフィッシング攻撃
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、信号アカウントが侵害され、国の防衛産業の従業員や軍のメンバーを狙った標的型攻撃について警告しています。攻撃は今月始まり、会議報告書を装ったアーカイブを含むメッセージが送信されていま...
未分類 博物館が市民メールアドレスを誤送信、流出。
神奈川県平塚市の博物館で、市民活動グループの会員のメールアドレスが誤送信により流出したことが報告されました。この問題は、2月12日に博物館の担当者が会員に送信したメールで発生し、50件のメールアドレスと氏名が受信者間で共有されました。受信者...
未分類 ペンシルベニア教育組合、50万人が影響を受けるデータ漏洩
ペンシルベニア州教育協会(PSEA)は、2024年7月のデータ漏洩事件により、50万人以上の個人情報が盗まれたことを通知しました。この組織は、教育関係者178,000人以上を代表しており、影響を受けたデータには、運転免許証や社会保障番号、金...
未分類 USBメモリ4本、個人情報含む所在不明で発覚
静岡県では、ボランティアや聖火リレーランナーの名簿が保存されたUSBメモリ4本が所在不明となっていることが発表されました。これらのUSBメモリには、個人情報や運営マニュアルなどが含まれており、紛失した時期は2021年5月以降とされています。...
未分類 Kali Linux 2025.1a、1つの新ツールとテーマ更新を発表
Kali Linuxが2025年の最初のバージョン「2025.1a」をリリースしました。このバージョンでは、新しいツール「hoaxshell」が追加され、デスクトップの変更とテーマのリフレッシュも行われました。開発者は、2025.1にバグが...
未分類 GitHubアクション「reviewdog」がSC攻撃の原因に。
GitHubのレビューコメント自動投稿サービス「reviewdog」のリポジトリが一時的に侵害されたことが確認されました。この攻撃はサプライチェーン攻撃によるもので、暗号資産取引所の開発環境を狙ったと考えられています。特に「action-s...
未分類 マルウェア「DollyWay」が2万のWordPressサイトを侵害した。
マルウェアの作戦「DollyWay」は2016年から続いており、全世界で2万以上のWordPressサイトが侵害され、ユーザーが悪質なサイトにリダイレクトされています。この作戦は、過去8年間で進化を遂げ、高度な回避手法や再感染戦略を駆使して...