OSINT SEC NEWS

海外のセキュリティニュースをメインでピックアップ

未分類

20250609 Security News

投稿者 araraman

アップデート・脆弱性情報

  1. Salesforceに重大な脆弱性、SOQLインジェクション攻撃のリスク
    • 概要: Salesforceに深刻な脆弱性が見つかり、世界中のユーザーがSOQLインジェクション攻撃のリスクに晒されています。
    • Summary: A critical vulnerability in Salesforce exposes global users to SOQL injection attacks.
    • 記事リンク
  2. Miraiボットネット、新たな攻撃でTBK DVR機器を感染
    • 概要: 新たなMiraiボットネットが、コマンドインジェクション脆弱性を悪用してTBK DVRデバイスに感染しています。
    • Summary: A new Mirai botnet variant infects TBK DVR devices through a command injection flaw.
    • 記事リンク
  3. Microsoft、inetpubフォルダ復元スクリプトを公開
    • 概要: 誤って削除してはいけない「inetpub」フォルダを復元するスクリプトをMicrosoftが公開しました。
    • Summary: Microsoft released a script to restore the “inetpub” folder if mistakenly deleted.
    • 記事リンク

インシデント

  1. 奈良県、採用職員の健診情報含む名簿を誤送信
    • 概要: 奈良県で、採用職員の健康診断情報などを含む名簿を誤送信する事故が発生しました。
    • Summary: Nara Prefecture accidentally sent a list containing health check information of newly hired employees.
    • 記事リンク
  2. 富山大病院、患者画像データが所在不明に
    • 概要: 富山大病院で、患者の画像データの所在が不明になり、調査で持ち出しの事実も判明しました。
    • Summary: At Toyama University Hospital, patient image data went missing and was found to have been taken out during the investigation.
    • 記事リンク
  3. クレジットカード不正利用、前四半期比2割増
    • 概要: クレジットカードの不正利用被害が前四半期比で2割増加し、被害額は200億円に迫る勢いです。
    • Summary: Credit card fraud cases have surged by 20% compared to the previous quarter, approaching 20 billion yen in damage.
    • 記事リンク
  4. 税務解決会社Optima Tax Reliefがランサム被害、データ流出
    • 概要: 税務解決会社Optima Tax Reliefがランサムウェア攻撃を受け、データが流出しました。
    • Summary: Optima Tax Relief has been hit by a ransomware attack, with data leaks confirmed.
    • 記事リンク
  5. Kettering Health、ランサムウェア「Interlock」攻撃を確認
    • 概要: Kettering Healthは、最近のサイバー攻撃の背後にInterlockランサムウェアがあったことを確認しました。
    • Summary: Kettering Health confirmed Interlock ransomware was behind its recent cyberattack.
    • 記事リンク
  6. 親ロシア系ワイパー攻撃、ウクライナの重要インフラに被害
    • 概要: 親ロシア系の新種のワイパーがウクライナの重要インフラを攻撃しています。
    • Summary: A fresh strain of pro-Russian wiper malware is attacking critical Ukrainian infrastructure.
    • 記事リンク

セキュリティインサイト

  1. 2025年、MSSPがサイバーリスク定量化を優先すべき理由
    • 概要: MSSPは2025年にサイバーリスク定量化を優先的に取り組む必要があると指摘されています。
    • Summary: MSSPs must prioritize cyber risk quantification in 2025 to better manage threats.
    • 記事リンク
  2. 技術者が安全なビジネス運営を脅かす可能性を議論
    • 概要: 技術者が安全なビジネス運営を妨げる脅威になり得るかが議論されています。
    • Summary: Debate on whether technologists can pose a threat to secure business operations.
    • 記事リンク
  3. ChatGPTの悪用事例:偽IT履歴書や誤情報の拡散
    • 概要: ChatGPTが偽IT履歴書や誤情報の拡散、サイバー攻撃の支援に悪用されています。
    • Summary: ChatGPT is being misused for fake resumes, disinformation, and cyber-operations assistance.
    • 記事リンク
  4. CISOの苦悩に迫るドキュメンタリー公開
    • 概要: CISOの精神的・肉体的苦労を描くドキュメンタリーが公開されました。
    • Summary: A docuseries reveals the mental and physical hardships faced by CISOs.
    • 記事リンク
  5. ダークウェブで盗難データが主要通貨に
    • 概要: ダークウェブでは盗まれたデータが主な通貨として使われています。
    • Summary: Stolen data is the primary currency of choice on the dark web.
    • 記事リンク

その他の注目ニュース

  1. 先週の注目記事まとめ(2025年6月1日〜6月7日)
    • 概要: 先週話題になった注目記事のまとめです。
    • Summary: A summary of top news articles from June 1st to June 7th, 2025.
    • 記事リンク

Share this content:

投稿者 araraman

関連投稿

未分類

20250827 Security News

araraman
未分類

20250826 Security News

araraman
未分類

20250825 Security News

araraman

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

見逃しています

未分類

20250827 Security News

未分類

20250826 Security News

未分類

20250825 Security News

未分類

20250808 Security News