埼玉県警は、しまむらが販促で展開しているAIモデル「瑠菜」を「埼玉県警察サイバーセキュリティ広報大使」に起用したと発表した。 「瑠菜」は、しまむら、タキヒヨー、AI ...

キャンペーンサイトをはじめ、一時的に外部サーバで「サブドメイン」を運用するケースがあるが、DNSの参照先となっている外部の「レンタルサーバ」や「CDN（Content Delivery Network）」を解約したにもかかわらず、DNS設定をそのまま放置してしまい、悪用されるケースがあるとして注意を呼びかけたもの。

2024年12月の国内におけるフィッシング攻撃は、報告数、URL件数ともに過去最多を更新した。ランダム文字列のサブドメインなどを設定した「使い捨てURL」を用いた手口の急増が影響している。

社内ネットワークでランサムウェアを用いた攻撃を受け、サーバ内のデータが暗号化される被害が発生したもの。2025年1月11日に従業員より社内システムの異常について報告があり、問題が発覚した。 システムの開発運用ベンダーが調査を行ったところ、サーバ内のファイル名を書き換えられており、ランサムウェアによる攻撃を受けた可能性があることが判明。

「サンリオピューロランド」の営業に関しては、2025年1月31日まで予約やチケットをすでに取得している顧客などに入場を制限。予約をしていない場合は来場を控えるよう呼びかけている。 2月以降の対応についても、決まり次第アナウンスする予定。

神奈川県大井町は、子育て健康課事業に参加した住民へメールを送信する際、誤操作によりメールアドレスが流出したことを明らかにした。 同町によれば、1月7日11時半ごろ、子育て健康課事業に参加した住民61人に、参加賞の贈呈に関する案内をメールで送信した際、誤送信が発生したもの。

「jQuery」において2020年に修正された既知の脆弱性が、サイバー攻撃に悪用されているとして米当局が注意喚起を行った。 「jQuery」におけるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2020-11023」が悪用されていることが判明したもの。

Cisco Systemsは現地時間2025年1月22日、同社製品に関する3件のセキュリティアドバイザリを公開した。一部脆弱性はすでに悪用コードが利用可能だという。 「Cisco Meeting Management」の「REST API」における 認可の不備「CVE-2025-20156」 ...

SonicWallのリモートアクセス製品「Secure Mobile Access（SMA）1000」シリーズに深刻な脆弱性が明らかとなった。攻撃者によって脆弱性を悪用されている可能性があるとして、アップデートが強く呼びかけられている。

GMOインターネットグループの子会社であるFlatt Securityは、2025年1月20日に商号を「GMO Flatt Security」へ変更した。 GMOインターネットグループでは2024年2月に約23億円でFlatt ...

脆弱性の判明を受けて、開発チームは現地時間2025年1月22日、セキュリティアップデートとなる「ClamAV 1.4.2」「同1.0.8」を公開し、対策を講じた。すでに脆弱性の概念実証「PoC」が公開されているという。

山形県大石田町は、サーバ内の共有フォルダへ繰り返し不正アクセスを行い、興味本位で人事情報や職員情報を閲覧していた職員に対し、懲戒処分を行った。 同町によれば、同町職員が人事異動前に知り得た管理者権限のアカウントとパスワードを使用し、サーバ内の共有フォルダへ不正アクセスを行っていたことが判明したもの。