ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
サイバー脅威研究所最新の脅威から身を守る
サイバー脅威研究所は、個人情報漏洩や情報流出、不正アクセス、ランサムウェアなどのサイバー攻撃に関するセキュリティのニュースやセミナー、対策、事例を専門的に解説し、皆様の情報セキュリティ強化を支援します。
最新セキュリティニュース
サイバーセキュリティの最新動向と脅威情報を専門的に解説します
ページ 1 / 14 (全 146 件)
...
ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
Substack侵害
「闇に葬られかけた4ヶ月」Substackデータ侵害の深層
人気ニュースレタープラットフォームSubstackで2025年10月に発生したデータ侵害が、4ヶ月の遅れを経て2026年2月に発覚。約70万件のメールアドレスや電話番号が流出し、Stripe IDの漏洩疑惑も浮上。その全容と潜在的リスクを深掘りする。
2026-03-01
#情報漏洩・脅威
セネガルID侵害
セネガル国家IDシステムを襲った「グリーンブラッドグループ」の深層
セネガルの国家IDカード管理部門がサイバー攻撃を受け、1,950万人の個人情報が危険に晒された。ランサムウェアグループが139GBのデータ窃取を主張し、政府とベンダー間で情報が錯綜する。
2026-02-28
#情報漏洩・脅威
Flickr情報流出
Flickr、第三者プロバイダー経由の情報流出を公表:3500万ユーザーに影響か
写真共有プラットフォームFlickrが、第三者メールサービスプロバイダーの脆弱性により、ユーザーの個人情報が流出した可能性を公表。氏名、メールアドレス、IPアドレスなどが含まれるが、パスワードや決済情報は無事とされている。
2026-02-27
#情報漏洩・脅威
Outlookアドイン侵害
Outlookアドイン悪用で4,000件超の認証情報と決済データが流出:サプライチェーン攻撃の新局面
悪意あるOutlookアドイン「AgreeTo」が4,000件以上のMicrosoft認証情報と決済データを窃取。放棄されたドメインを悪用した巧妙なサプライチェーン攻撃の手口と、プラットフォームの監視体制の盲点が浮き彫りに。
2026-02-25
#インシデント
UNC3886の脅威
シンガポール通信網を狙った中国系ハッカー集団UNC3886の全貌:11ヶ月にわたる国家級の防衛作戦
シンガポール政府は、中国系APTグループUNC3886による通信事業者への大規模なサイバースパイ活動を公表しました。ゼロデイ攻撃やルートキットを駆使した巧妙な手口と、国家総力を挙げた11ヶ月にわたる防衛作戦「サイバーガーディアン」の全容に迫ります。
2026-02-24
#インシデント
Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
BeyondTrust RCE悪用
BeyondTrustの緊急事態:CVSS 9.9のRCE脆弱性が実世界で悪用、国家級脅威の影
BeyondTrustの製品に存在する極めて危険なRCE脆弱性「CVE-2026-1731」が、公開直後から活発に悪用されていることが判明。CISAが緊急警告を発令し、過去の国家支援型攻撃との関連も浮上する中、企業は迅速な対応を迫られている。
2026-02-18
#脆弱性
ページ 1 / 14 (全 146 件)
...
ApolloMD情報流出
ApolloMD大規模データ侵害:62万件超の患者情報が流出
米国の医療サービス企業ApolloMDが2025年5月にサイバー攻撃を受け、62万6千人以上の患者情報が流出しました。Qilinランサムウェアグループが犯行声明を出し、医療機関のデータセキュリティに深刻な警鐘を鳴らしています。
2026-03-02
#インシデント
Substack侵害
「闇に葬られかけた4ヶ月」Substackデータ侵害の深層
人気ニュースレタープラットフォームSubstackで2025年10月に発生したデータ侵害が、4ヶ月の遅れを経て2026年2月に発覚。約70万件のメールアドレスや電話番号が流出し、Stripe IDの漏洩疑惑も浮上。その全容と潜在的リスクを深掘りする。
2026-03-01
#情報漏洩・脅威
セネガルID侵害
セネガル国家IDシステムを襲った「グリーンブラッドグループ」の深層
セネガルの国家IDカード管理部門がサイバー攻撃を受け、1,950万人の個人情報が危険に晒された。ランサムウェアグループが139GBのデータ窃取を主張し、政府とベンダー間で情報が錯綜する。
2026-02-28
#情報漏洩・脅威
Flickr情報流出
Flickr、第三者プロバイダー経由の情報流出を公表:3500万ユーザーに影響か
写真共有プラットフォームFlickrが、第三者メールサービスプロバイダーの脆弱性により、ユーザーの個人情報が流出した可能性を公表。氏名、メールアドレス、IPアドレスなどが含まれるが、パスワードや決済情報は無事とされている。
2026-02-27
#情報漏洩・脅威
北朝鮮ハッカーのAI攻撃
北朝鮮ハッカー集団、ディープフェイクとAIで仮想通貨企業を標的
北朝鮮のサイバー攻撃グループUNC1069が、ディープフェイク動画やAIを駆使した巧妙なソーシャルエンジニアリングで、仮想通貨企業から機密情報を窃取している実態が明らかになった。
2026-02-26
#インシデント
Outlookアドイン侵害
Outlookアドイン悪用で4,000件超の認証情報と決済データが流出:サプライチェーン攻撃の新局面
悪意あるOutlookアドイン「AgreeTo」が4,000件以上のMicrosoft認証情報と決済データを窃取。放棄されたドメインを悪用した巧妙なサプライチェーン攻撃の手口と、プラットフォームの監視体制の盲点が浮き彫りに。
2026-02-25
#インシデント
BridgePay決済停止
BridgePayを襲ったランサムウェア:全米決済停止の深層
2026年2月、米国の決済大手BridgePayがランサムウェア攻撃を受け、全米で決済システムが停止。市民生活と商業に甚大な影響を与えたこの事件の全貌と、セキュリティ専門家が指摘する対策を深掘りする。
2026-02-23
#インシデント
Ivanti EPMMゼロデイ
Ivanti EPMMの緊急事態:ゼロデイ脆弱性が悪用され、企業ネットワークに深刻な脅威
Ivanti Endpoint Manager Mobile (EPMM)に2つの重大なゼロデイ脆弱性(CVE-2026-1281, CVE-2026-1340)が発覚。既に実環境で悪用されており、CISAは連邦機関に対し3日以内の緊急対応を指示。企業は早急なパッチ適用と脅威ハンティングが求められる。
2026-02-20
#脆弱性
BeyondTrust RCE悪用
BeyondTrustの緊急事態:CVSS 9.9のRCE脆弱性が実世界で悪用、国家級脅威の影
BeyondTrustの製品に存在する極めて危険なRCE脆弱性「CVE-2026-1731」が、公開直後から活発に悪用されていることが判明。CISAが緊急警告を発令し、過去の国家支援型攻撃との関連も浮上する中、企業は迅速な対応を迫られている。
2026-02-18
#脆弱性
ページ 1 / 14 (全 146 件)
...