20250310 Security News

更新 & 脆弱性

1. APIライフサイクルグラフなど、最新の製品更新
   出典：Security Boulevard | 2025-03-09
   最新のAPIライフサイクルグラフ導入を含む、製品の新しいアップデートが発表されました。これにより、API管理のインサイトが強化されます。
   記事を読む
2. Lumma Stealer：偽のGoogle MeetおよびWindows Updateサイトを利用した「クリック修正」型攻撃
   出典：GBHackers Security | 2025-03-09
   Lumma Stealerマルウェアは、偽のGoogle MeetおよびWindows Updateサイトを通じてユーザーをターゲットにしています。関連するドメイン、URL、ハッシュの詳細が提供されています。
   記事を読む
3. MiraiベースのボットネットがCVE-2025-1316のゼロデイ脆弱性を悪用、Edimax IPカメラに攻撃
   出典：Security Affairs | 2025-03-09
   Miraiマルウェアを利用したボットネットが、Edimax IPカメラに存在するCVE-2025-1316のゼロデイ脆弱性を悪用しています。
   記事を読む
4. 未修正のEdimax IPカメラ脆弱性がボットネット攻撃に悪用されている
   出典：BleepingComputer | 2025-03-09
   Edimax IPカメラに存在する致命的な未修正脆弱性が、ボットネットによって攻撃に悪用されています。
   記事を読む
5. Espressif ESP32マイクロチップに隠された未文書のバックドア機能が発見
   出典：Security Affairs | 2025-03-09
   Espressif ESP32マイクロチップにおいて、バックドア機能が発見され、ハードウェアセキュリティに関する懸念が高まっています。
   記事を読む

インシデント

6. NTT、18,000社に影響を与えたデータ漏洩を報告
   出典：Security Affairs | 2025-03-09
   日本の通信大手NTTは、18,000社に影響を与えるデータ漏洩事件を報告しました。この漏洩は、企業の内部システムから外部への横の移動（Lateral Movement）によるものです。
   記事を読む
7. 米国、LastPass侵害に関連した2,300万ドル相当の暗号資産を押収
   出典：BleepingComputer | 2025-03-09
   米国当局は、LastPassのデータ侵害に関連する2,300万ドル相当の暗号資産を押収しました。
   記事を読む
8. 映画未公開版の盗難を行った従業員がオンラインで共有したとして起訴
   出典：BleepingComputer | 2025-03-09
   メンフィスの従業員が未公開映画を盗み、オンラインで違法に共有したとして起訴されました。
   記事を読む
9. 米国の複数都市で未払い駐車違反に関するフィッシングテキストが急増
   出典：BleepingComputer | 2025-03-09
   複数の米国都市で未払い駐車違反に関するフィッシングテキストが急増していることが報告されています。
   記事を読む
10. 元従業員が退職後にキルスイッチを作動させて前職の企業をサボタージュ
    出典：The Register | 2025-03-09
    テキサス州の開発者が、退職後に企業のシステムをサボタージュするためにキルスイッチを作動させたとして有罪判決を受けました。
    記事を読む

セキュリティインサイト

11. 取締役会でNHIリスクを優先させる方法は？
    出典：Security Boulevard | 2025-03-09
    経営層との会話でNHIリスクを優先的に議論するための効果的なアプローチについてのインサイト。
    記事を読む
12. GenAIの力でSaaSセキュリティをシンプルに
    出典：Security Boulevard | 2025-03-09
    GenAIがSaaSセキュリティの実務を簡素化し、データ保護をより効率的にする可能性についての考察。
    記事を読む
13. Kaseyaの重要なコンプライアンスサミットでMSP、ITプロフェッショナル、コンプライアンスリーダーが集結
    出典：Security Boulevard | 2025-03-09
    MSP（マネージドサービスプロバイダ）、ITプロフェッショナル、コンプライアンスリーダーが集まり、業界の課題を議論する大規模イベント。
    記事を読む
14. 自律型AIエージェントのためのシングルサインオン（SSO）の進化：エージェント自動化時代における非人間のアイデンティティを保護する
    出典：Security Boulevard | 2025-03-09
    自律型AIエージェントのアイデンティティ保護のために進化したSSOシステムを考察する。
    記事を読む
15. 2025年の最良の脆弱性スキャンツール：AutoSecT
    出典：Security Boulevard | 2025-03-09
    脆弱性スキャンソリューションとして、AutoSecTツールが注目されています。精度が高く、効果的に脆弱性を検出します。
    記事を読む

その他の注目ニュース

16. Spearwing RaaSグループ、サイバー脅威シーンに混乱を引き起こす
    出典：Dark Reading | 2025-03-09
    Spearwing Ransomware-as-a-Service（RaaS）グループの台頭が、サイバー犯罪シーンをかき乱しています。
    記事を読む
17. MITRE EMB3D、OTおよびICSの脅威モデリングに新たな一歩を踏み出す
    出典：Dark Reading | 2025-03-09
    MITRE EMB3Dが、OT（運用技術）およびICS（産業制御システム）環境の脅威モデリングに新しいツールを導入しました。
    記事を読む