セキュリティニュースまとめ

皆さんこんにちは、霜月です。 今月も個人的に気になったセキュリティニュースをまとめていくので、ご興味ある方は是非どうぞ〜m(o・ω・o)m ※全てのニュースを網羅しているわけじゃないので、ご了承ください インシデント 年末年始にかけたDDoS攻撃 大英博物館で退職者がシステム破壊 政府・公的機関 MITREがD3FENDフレームワークをリリース フィッシング対策協議会がDMARCの導入状況について公開 JPRSがサービス終了後に残っているDNS設定を利用したサブドメイン乗っ取りについて注意喚起 IPAが情報セキュリティ10大脅威2025を公開 脅威・攻撃者 警察庁がMirrorFaceに関して…

こんにちは、霜月です！あけましておめでとうございます〜！！今年もよろしくお願いいたします。 ということで、新年1発目、12月の個人的になったセキュリティニュースをまとめてみた（今回はちょっと多め）ので、ご興味ある方は是非どうぞ〜m(o・ω・o)m ※全てのニュースを網羅しているわけじゃないので、ご了承ください⭐︎ インシデント 年末に複数企業でサイバー攻撃の被害 政府・公的機関 能動的サイバー防衛の法案骨子 個人情報保護委員会が個人データ漏えい防止に関して注意喚起 IPAがSBOM導入・運用の手引きを公開 ENISAが欧州連合のサイバーセキュリティ状況報告書を公開 FBIが生成AIを悪用した金…

皆さんこんにちは、霜月です 今月は月初からバタバタしており更新遅れましたが、10月も個人的に気になったセキュリティニュースを備忘のためにまとめました。 良かったらどうぞ〜m(o・ω・o)m インシデント 日本企業のインシデント被害 Internet Archiveが約3100万件のユーザー情報漏洩被害 政府・公的機関 国際ランサムウェアイニチアティブ 日米韓国家安全保障アドバイザリ会議 金融庁がサイバーセキュリティガイドラインを公開 CSIRT協議会が脆弱性管理の手引きを公開 脅威・攻撃者 LockBitのメンバー4人が逮捕 Anonymous Sudanのリーダー2人を起訴 その他 国際サイ…

こんにちは、霜月です。暑い日々が続いていますが、皆さん体調は大丈夫でしょうか？ 7月も個人的に気になったセキュリティニュースをまとめました！ よかったらどうぞ〜m(o･ω･o)m インシデント CrowdStrikeに起因する世界的なWindows障害 【続報】KADOKAWAグループでランサムウェア感染被害 政府・公的機関 NISCがサイバーセキュリティ対策本部の2024年度計画を報告 金融庁が耐量子計算機暗号に関わる検討会を実施 CRYPTRECが各種年間レポートを公開 IPAがサポート詐欺に関わるレポートを公開 IPAがセキュリティ・バイ・デザインの教育ドキュメントを公開 IPAが脅威イ…

こんにちは、霜月です。 5月も個人的に気になったセキュリティニュースをまとめました！バタバタしていて更新が遅れてしまいました（汗） よかったらどうぞ〜m(o･ω･o)m 政府・公的機関 IPAが米国におけるAIのセキュリティ脅威を公開 IPAが内部不正防止対策・体制整備等に関する調査結果を公開 awsが経済安全保障に関する考慮事項を公開 防衛省が「脅威インテリジェンスの機能的・歴史的視座」を公開 脅威・攻撃者 生成AIを悪用してランサムウェアを作成した男性が逮捕 LockBitの主犯が指名手配 BreachForumが閉鎖からの復活 調査・報告書 SplunkがAIとセキュリティに関する調査レ…

こんにちは、霜月です。 1月も個人的に気になったセキュリティニュースをまとめました！ よかったらどうぞ〜m(o･ω･o)m インシデント MandiantのXアカウントが乗っ取られる SECのXアカウントが乗っ取られる Trelloで約1511万件のメールアドレス流出、ダークウェブ上で販売 MicrosoftがMidnightBlizzard(Nobelium)による攻撃で社内情報が漏洩 脅威・攻撃者情報 Ivanti Connect Secure / Ivanti Policy Secureの脆弱性 MicrosoftがSHOSOHORUSについて解説 Google TAGがCOLDRIVE…