ニュースのまとめはナンツム

検知(DE)

2025/6/17

テキサス州運輸省でのデータ漏洩事件

事件の概要 2025年5月、テキサス州運輸省(TxDOT)では約30万件の交通事故報告書が盗難されるデータ漏洩事件が発生しました。この事件は、不正なログイン資格情報によるアカウント侵害により、Crash Records Information System(CRIS)への未承認アクセスが許可されたため起こりました。盗まれたデータには、氏名、住所、運転免許証番号、保険の詳細、事故の具体的な内容などの機密個人情報が含まれます。 専門用語の解説 「ログイン資格情報」とは、コンピューターシステムやネットワークにア ...

統治(GV)

2025/6/12

FAIRパッケージマネージャー:WordPressエコシステムのための新しい独立系システム

導入 Linux Foundationは、WordPressプラグインとテーマを配布するための新しい独立系システムであるFAIRパッケージマネージャーを立ち上げました。このイニシアチブは、AutomatticとWP Engineの間でのWordPressリソースへのアクセスと商標紛争に関する最近の対立に対応しています。FAIRは、ベンダー中立的な代替手段を提供し、プラグイン/テーマの配布と更新における単一の情報源への依存を除去することで、オープンソースコンテンツ管理の安定性と成長を確保します。 ベンダー中 ...

検知(DE)

2025/6/12

サイバーセキュリティ企業への中国関連ハッカーによる攻撃

攻撃の概要 サイバーセキュリティ企業であるSentinelOneは、2024年6月から2025年3月にかけて、中国関連のハッカー集団(APT15/UNC5174)による継続的なサイバー攻撃を受けたことを明らかにしました。この攻撃は、SentinelOneだけでなく、世界中の70以上の組織を標的にしており、企業のサプライチェーンを妥協し、顧客へのアクセスとセキュリティ機能に関する洞察を得ることを目的としていました。 APT15/UNC5174とは APT15/UNC5174は、中国関連のハッカー集団であり、 ...

特定(ID) 統治(GV)

2025/6/12

サイバーセキュリティの脅威:ErlangとRoundcubeの脆弱性

サイバーセキュリティの現状 最近のサイバーセキュリティ関連の出来事から、広範囲にわたる多様な脅威が存在することが明らかになっています。CISA(米国サイバーセキュリティ・インフラストラクチャー・セキュリティ庁)が公開した情報によると、ErlangやRoundcubeなどのソフトウェアに含まれる脆弱性が悪用されていることがわかりました。これらの脆弱性は、サイバー攻撃者によって積極的に利用されており、連邦機関には修正パッチの適用が義務付けられています。また、私的組織にも修正を優先するよう強く推奨しています。 ...

検知(DE)

2025/6/11

ウクライナのインフラストラクチャーを狙うPathWiperマルウェア

PathWiperマルウェアとは PathWiperマルウェアは、ウクライナの重要なインフラストラクチャーを標的にし、データを破壊して運用を混乱させることを目的とした新しいタイプのマルウェアです。このマルウェアは、ロシアに関連する脅威行為者によって使用されており、以前使用されていたHermeticWiperと類似しています。 PathWiperマルウェアの特徴 PathWiperマルウェアは、管理者権限を持つシステムに侵入し、正当な管理ツールとして偽装します。次に、すべての接続されたドライブ(ローカルおよ ...

統治(GV)

2025/6/11

AIとウェアラブルテクノロジーが変える予防医療

予防医療の革命 AIとウェアラブルテクノロジーは、予防医療を革命しています。Apple WatchやFitbit、Oura Ringなどのデバイスは、心拍数や睡眠、活動量などのデータをリアルタイムで分析し、症状が現れる前に潜在的な健康問題を検出します。これにより、アトリアルフィブリレーションや睡眠時無呼吸症、ストレスなどを予測することができます。 アトリアルフィブリレーションの解説 アトリアルフィブリレーションとは、心房細動のことです。心臓のリズムが乱れ、不規則な拍動になる状態を指します。この状態は、脳卒 ...

防御(PR)

2025/6/11

モダンエンタープライズにおけるスケーラブルなセキュリティの重要性

非人間アイデンティティ(NHI)管理とは 現代の企業は、デジタル資産が増加するにつれて、スケーラブルなセキュリティーに対応する必要があります。非人間アイデンティティ(NHI)管理は、この問題に対処するための重要な戦略です。NHIとは、マシンアイデンティティを指し、自動化されたプロセス、アプリケーション、デバイスなどを表します。これらのアイデンティティも人間のユーザーと同様にセキュリティーが必要です。 非人間アイデンティティ(NHI)管理の重要性 効果的なNHI管理には、発見、分類、監視、是正などのライフサ ...

特定(ID)

2025/6/10

サイバーセキュリティにおけるロバストな非人間アイデンティティ(NHI)管理の重要性

非人間アイデンティティ(NHI)とは何か 非人間アイデンティティ(NHI)は、機械が持つアイデンティティで、アクセス権限を持っています。人間のユーザーと同等のセキュリティを必要とします。効果的なNHI管理は、自動化されたシークレット管理と脅威検出を通じて、セキュリティリスクとデータ漏洩の可能性を減らすことができます。 非人間アイデンティティ(NHI)管理の重要性 非人間アイデンティティ(NHI)管理は、現代のサイバーセキュリティにとって非常に重要です。機械が持つアイデンティティを適切に管理することで、セキ ...

特定(ID)

2025/6/10

悪意のあるnpmパッケージの脅威

悪意のあるnpmパッケージとは 最近、悪意のあるnpmパッケージがユーティリティツールとして偽装して配布されています。これらのパッケージには、インストール時にプロジェクトディレクトリ全体を削除するコードが含まれており、開発者にとって大きな脅威となります。このサプライチェーン攻撃は、これらの悪意のあるパッケージに依存するプロジェクトに影響を及ぼし、大規模なデータ損失と混乱を引き起こす可能性があります。ユーザーは、インストール前にnpmパッケージを慎重に確認する必要があります。 サプライチェーン攻撃の解説 サ ...

« Prev 1 … 5 6 7 8 9 … 15 Next »

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム