警察庁及び内閣サイバーセキュリティセンターでは、2019年頃から現在まで、日本国内の組織や事業者及び個人に対し行われたサイバー攻撃キャンペーンが「MirrorFace」（別名 Earth ...

東証プライム上場企業のZACROS株式会社（2024年10月以前は藤森工業株式会社）は1月9日、9月15日に公表した同社サーバのランサムウェア被害について、調査結果を発表した。

これは2024年12月末から2025年1月年始にかけて、同社従業員1名のメールアカウントに海外から複数回、不正アクセスがあり、2024年12月28日から2025年1月2日に当該アカウントから複数のスパムメールが送信されたことを1月6日に確認したという ...

これは同社子会社にて、取引先を装った悪意ある第三者からの虚偽の支払い指示に応じて資金を流出させる詐欺被害が発生し、90,000米ドルの損失が生じたというもの。 同社子会社では2023年初頭に、取引先A社に依頼し、8月後半に実際に納品のあった仕事に対し ...

人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall ...

独立行政法人情報処理推進機構（IPA）は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN ...

株式会社エーアイセキュリティラボは1月15日、同社のクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「ITreview Grid Award 2025 ...

欧州サイバーレジリエンス法（Cyber Resilience Act、CRA）は、2024年10月10日に成立したデジタル要素を含む製品の消費者を保護し、製品のサイバーセキュリティ確保を製造者に義務付ける欧州の規則で、本規則の発効により、対象製品の準拠状況を管理する「CEマーク」を取得できない製品は今後欧州市場で販売できなくなる。現在は、適合基準となる整合規格を策定中。

ガートナージャパン株式会社は1月8日、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表した。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability ...

「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑する ...

Okta の CEO兼共同創業者であるトッド・マッキノンのブログ記事によれば IPSIE ...