Adobeゼロデイ悪用
Adobe Readerゼロデイ脆弱性、数ヶ月にわたる悪用とAPTの影
Adobe AcrobatおよびReaderに緊急パッチが適用されたゼロデイ脆弱性「CVE-2026-34621」は、数ヶ月前からAPTによって悪用されていたことが判明しました。
2026-05-23
#インシデント
サイバー脅威研究所最新の脅威から身を守る
サイバー脅威研究所は、個人情報漏洩や情報流出、不正アクセス、ランサムウェアなどのサイバー攻撃に関するセキュリティのニュースやセミナー、対策、事例を専門的に解説し、皆様の情報セキュリティ強化を支援します。
最新セキュリティニュース
サイバーセキュリティの最新動向と脅威情報を専門的に解説します
ページ 1 / 7 (全 76 件)
...
Adobeゼロデイ悪用
Adobe Readerゼロデイ脆弱性、数ヶ月にわたる悪用とAPTの影
Adobe AcrobatおよびReaderに緊急パッチが適用されたゼロデイ脆弱性「CVE-2026-34621」は、数ヶ月前からAPTによって悪用されていたことが判明しました。
2026-05-23
#インシデント
UNC1069の巧妙な手口
北朝鮮ハッカー集団UNC1069、深層偽造とClickFixで仮想通貨幹部を標的
北朝鮮のハッカー集団UNC1069が、深層偽造ビデオとClickFix攻撃を組み合わせ、仮想通貨企業の幹部から機密情報を窃取する巧妙な手口が明らかになりました。Mandiantの報告からその全容を解き明かします。
2026-05-19
#インシデント
DC再起動ループ問題
マイクロソフトの4月パッチが引き起こしたドメインコントローラーの再起動ループ:繰り返される悪夢
2026年4月のWindowsセキュリティ更新プログラム「KB5082063」が、一部のドメインコントローラーでLSASSクラッシュと再起動ループを引き起こし、認証サービスに深刻な影響を与えました。
2026-05-18
#インシデント
Booking.com情報漏洩
Booking.com大規模情報漏洩:ホテルパートナー経由で顧客データが狙われた巧妙な手口
旅行予約大手Booking.comで発生した大規模情報漏洩は、ホテルパートナーのシステム侵害を起点に、顧客の予約データが悪用される「予約ハイジャック」の脅威を浮き彫りにした。
2026-05-17
#情報漏洩・脅威
GTA VI データ流出危機
『GTA VI』を狙うハッカー集団ShinyHunters:ロックスター・ゲームスを襲ったサプライチェーン攻撃の深層
人気ゲーム『Grand Theft Auto VI』の開発元であるロックスター・ゲームスが、再びサイバー攻撃の標的となりました。ハッカー集団ShinyHuntersは、第三者ベンダーを介して企業情報にアクセスし、身代金を要求しています。この事件は、ゲーム業界が直面するサプライチェーン攻撃の深刻な脅威を浮き彫りにしています。
2026-05-02
#インシデント
DDoSサービス壊滅
「オペレーション・パワーオフ」:DDoS攻撃サービス壊滅作戦の全貌
国際的な法執行機関が連携し、DDoS攻撃サービス「オペレーション・パワーオフ」を遂行。53のドメインを閉鎖し、300万件超の犯罪者アカウントを特定、4名を逮捕した。この大規模作戦は、サイバー犯罪の根幹を揺るがすものだ。
2026-04-26
#インシデント
LeakBase壊滅作戦
「オペレーション・リーク」:闇市場LeakBaseの壊滅と国際連携の舞台裏
世界最大級のサイバー犯罪フォーラム「LeakBase」が国際法執行機関の連携作戦により閉鎖。14万超のユーザー情報が押収され、管理者「Chucky」の正体も暴かれた。
2026-03-28
#情報漏洩・脅威
Substackデータ漏洩
Substack情報漏洩:70万件のユーザーデータが闇ウェブに流出、4ヶ月の遅延発覚が示す課題
ジャーナリスト向けプラットフォームSubstackで2025年10月に発生した情報漏洩が2026年2月に発覚。メールアドレス、電話番号、メタデータなど約70万件のユーザー情報が闇ウェブに流出し、企業の対応と情報開示の遅れが問われている。
2026-03-27
#情報漏洩・脅威
ページ 1 / 7 (全 76 件)
...
Adobeゼロデイ悪用
Adobe Readerゼロデイ脆弱性、数ヶ月にわたる悪用とAPTの影
Adobe AcrobatおよびReaderに緊急パッチが適用されたゼロデイ脆弱性「CVE-2026-34621」は、数ヶ月前からAPTによって悪用されていたことが判明しました。
2026-05-23
#インシデント
UNC1069の巧妙な手口
北朝鮮ハッカー集団UNC1069、深層偽造とClickFixで仮想通貨幹部を標的
北朝鮮のハッカー集団UNC1069が、深層偽造ビデオとClickFix攻撃を組み合わせ、仮想通貨企業の幹部から機密情報を窃取する巧妙な手口が明らかになりました。Mandiantの報告からその全容を解き明かします。
2026-05-19
#インシデント
DC再起動ループ問題
マイクロソフトの4月パッチが引き起こしたドメインコントローラーの再起動ループ:繰り返される悪夢
2026年4月のWindowsセキュリティ更新プログラム「KB5082063」が、一部のドメインコントローラーでLSASSクラッシュと再起動ループを引き起こし、認証サービスに深刻な影響を与えました。
2026-05-18
#インシデント
Booking.com情報漏洩
Booking.com大規模情報漏洩:ホテルパートナー経由で顧客データが狙われた巧妙な手口
旅行予約大手Booking.comで発生した大規模情報漏洩は、ホテルパートナーのシステム侵害を起点に、顧客の予約データが悪用される「予約ハイジャック」の脅威を浮き彫りにした。
2026-05-17
#情報漏洩・脅威
Fortinet EMSゼロデイ
Fortinet EMSゼロデイ攻撃の全貌:緊急パッチと2,000システムへの警鐘
Fortinet FortiClient EMSに認証不要のリモートコード実行を許すゼロデイ脆弱性が発覚。既に悪用が確認され、緊急パッチがリリースされました。2,000以上のシステムが危険に晒されており、CISAも警告を発令。企業は迅速な対応が求められています。
2026-05-14
#脆弱性
GTA VI データ流出危機
『GTA VI』を狙うハッカー集団ShinyHunters:ロックスター・ゲームスを襲ったサプライチェーン攻撃の深層
人気ゲーム『Grand Theft Auto VI』の開発元であるロックスター・ゲームスが、再びサイバー攻撃の標的となりました。ハッカー集団ShinyHuntersは、第三者ベンダーを介して企業情報にアクセスし、身代金を要求しています。この事件は、ゲーム業界が直面するサプライチェーン攻撃の深刻な脅威を浮き彫りにしています。
2026-05-02
#インシデント
Defenderゼロデイ複合攻撃
Microsoft Defenderのゼロデイ脆弱性:未曾有の複合攻撃が進行中
Microsoft Defenderに発見された3つのゼロデイ脆弱性が、攻撃者によって巧妙に悪用されています。特権昇格と防御機能の無効化を組み合わせた、前例のない複合攻撃の実態に迫ります。
2026-04-25
#インシデント
LeakBase壊滅作戦
「オペレーション・リーク」:闇市場LeakBaseの壊滅と国際連携の舞台裏
世界最大級のサイバー犯罪フォーラム「LeakBase」が国際法執行機関の連携作戦により閉鎖。14万超のユーザー情報が押収され、管理者「Chucky」の正体も暴かれた。
2026-03-28
#情報漏洩・脅威
Substackデータ漏洩
Substack情報漏洩:70万件のユーザーデータが闇ウェブに流出、4ヶ月の遅延発覚が示す課題
ジャーナリスト向けプラットフォームSubstackで2025年10月に発生した情報漏洩が2026年2月に発覚。メールアドレス、電話番号、メタデータなど約70万件のユーザー情報が闇ウェブに流出し、企業の対応と情報開示の遅れが問われている。
2026-03-27
#情報漏洩・脅威
ページ 1 / 7 (全 76 件)
...