ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
インシデント
インシデントに関する最新のセキュリティ情報をお届けします
78件の記事
ページ 1 / 8 (全 78 件)
...
ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
北朝鮮ハッカーのAI攻撃
北朝鮮ハッカー集団、ディープフェイクとAIで仮想通貨企業を標的
北朝鮮のサイバー攻撃グループUNC1069が、ディープフェイク動画やAIを駆使した巧妙なソーシャルエンジニアリングで、仮想通貨企業から機密情報を窃取している実態が明らかになった。
2026-02-26
#インシデント
Outlookアドイン侵害
Outlookアドイン悪用で4,000件超の認証情報と決済データが流出:サプライチェーン攻撃の新局面
悪意あるOutlookアドイン「AgreeTo」が4,000件以上のMicrosoft認証情報と決済データを窃取。放棄されたドメインを悪用した巧妙なサプライチェーン攻撃の手口と、プラットフォームの監視体制の盲点が浮き彫りに。
2026-02-25
#インシデント
UNC3886の脅威
シンガポール通信網を狙った中国系ハッカー集団UNC3886の全貌:11ヶ月にわたる国家級の防衛作戦
シンガポール政府は、中国系APTグループUNC3886による通信事業者への大規模なサイバースパイ活動を公表しました。ゼロデイ攻撃やルートキットを駆使した巧妙な手口と、国家総力を挙げた11ヶ月にわたる防衛作戦「サイバーガーディアン」の全容に迫ります。
2026-02-24
#インシデント
メモ帳RCE脆弱性
Windows 11メモ帳の脆弱性:Markdownリンク悪用で静かにコード実行
Windows 11のメモ帳に、Markdownリンクを悪用してサイレントにコードを実行させる高深刻度脆弱性が発見されました。
2026-02-17
#インシデント
MS 2月パッチ分析
マイクロソフト2月パッチ:6つのゼロデイと59の脆弱性が修正、攻撃の全貌を追う
2026年2月のマイクロソフト月例パッチでは、6つのゼロデイを含む59の脆弱性が修正されました。本記事では、これらの深刻な欠陥が悪用された手口と、企業が直面する脅威の深層に迫ります。
2026-02-17
#インシデント
クラウド悪用フィッシング
信頼されたクラウドを悪用:多段階フィッシングの深層
DropboxやPDFなど信頼されたプラットフォームを悪用し、巧妙に認証情報を窃取する多段階フィッシングキャンペーンの全貌を、ForcepointとDarktraceの分析から深掘りします。ユーザーの「信頼」を逆手に取る攻撃者の手口と、MFAを突破する新たな脅威に迫ります。
2026-02-11
#インシデント
IPIDEA壊滅作戦
Googleが壊滅させた巨大プロキシネットワーク「IPIDEA」の深層
Googleは世界最大級の悪質な住宅プロキシネットワーク「IPIDEA」を壊滅させる大規模な作戦を実行。サイバー犯罪や国家支援型攻撃を支える闇のインフラにメスが入った。
2026-02-11
#インシデント
ページ 1 / 8 (全 78 件)
...
ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
北朝鮮ハッカーのAI攻撃
北朝鮮ハッカー集団、ディープフェイクとAIで仮想通貨企業を標的
北朝鮮のサイバー攻撃グループUNC1069が、ディープフェイク動画やAIを駆使した巧妙なソーシャルエンジニアリングで、仮想通貨企業から機密情報を窃取している実態が明らかになった。
2026-02-26
#インシデント
Outlookアドイン侵害
Outlookアドイン悪用で4,000件超の認証情報と決済データが流出:サプライチェーン攻撃の新局面
悪意あるOutlookアドイン「AgreeTo」が4,000件以上のMicrosoft認証情報と決済データを窃取。放棄されたドメインを悪用した巧妙なサプライチェーン攻撃の手口と、プラットフォームの監視体制の盲点が浮き彫りに。
2026-02-25
#インシデント
UNC3886の脅威
シンガポール通信網を狙った中国系ハッカー集団UNC3886の全貌:11ヶ月にわたる国家級の防衛作戦
シンガポール政府は、中国系APTグループUNC3886による通信事業者への大規模なサイバースパイ活動を公表しました。ゼロデイ攻撃やルートキットを駆使した巧妙な手口と、国家総力を挙げた11ヶ月にわたる防衛作戦「サイバーガーディアン」の全容に迫ります。
2026-02-24
#インシデント
BridgePay決済停止
BridgePayを襲ったランサムウェア:全米決済停止の深層
2026年2月、米国の決済大手BridgePayがランサムウェア攻撃を受け、全米で決済システムが停止。市民生活と商業に甚大な影響を与えたこの事件の全貌と、セキュリティ専門家が指摘する対策を深掘りする。
2026-02-23
#インシデント
メモ帳RCE脆弱性
Windows 11メモ帳の脆弱性:Markdownリンク悪用で静かにコード実行
Windows 11のメモ帳に、Markdownリンクを悪用してサイレントにコードを実行させる高深刻度脆弱性が発見されました。
2026-02-17
#インシデント
承認テストの代償
「承認された侵入」が招いた60万ドルの代償:ダラス郡裁判所事件の深層
2019年、アイオワ州ダラス郡で承認されたセキュリティテスト中に研究者が逮捕され、7年間の法廷闘争の末、郡は60万ドルの和解金を支払いました。この事件は、セキュリティ評価におけるコミュニケーションの重要性を浮き彫りにしています。
2026-02-12
#インシデント
クラウド悪用フィッシング
信頼されたクラウドを悪用:多段階フィッシングの深層
DropboxやPDFなど信頼されたプラットフォームを悪用し、巧妙に認証情報を窃取する多段階フィッシングキャンペーンの全貌を、ForcepointとDarktraceの分析から深掘りします。ユーザーの「信頼」を逆手に取る攻撃者の手口と、MFAを突破する新たな脅威に迫ります。
2026-02-11
#インシデント
IPIDEA壊滅作戦
Googleが壊滅させた巨大プロキシネットワーク「IPIDEA」の深層
Googleは世界最大級の悪質な住宅プロキシネットワーク「IPIDEA」を壊滅させる大規模な作戦を実行。サイバー犯罪や国家支援型攻撃を支える闇のインフラにメスが入った。
2026-02-11
#インシデント
ページ 1 / 8 (全 78 件)
...