Παραβίαση στο πακέτο Axios εκθέτει εκατομμύρια χρήστες σε κακόβουλο λογισμικό Επίθεση στην «αλυσίδα εφοδιασμού» μέσω του λογισμικού "Axios NPM". Το περιστατικό φέρεται να συνδέεται με χάκερς από τη Βόρεια Κορέα.

⚠️Σοβαρή επίθεση στο πακέτο Axios (npm) με πάνω από 100 εκατ. λήψεις. Μάθετε πώς ο κακόβουλος κώδικας plain-crypto-js εγκαθιστά Trojan και ποιες εκδόσεις επηρεάστηκαν. #AxiosNPM #CyberSecurityNews

Google Drive: Τεχνητή νοημοσύνη κατά του ransomware για όλους τους χρήστες Workspace Η νέα λειτουργία ανιχνεύει 14 φορές περισσότερες απειλές και επιτρέπει την αυτόματη επαναφορά αρχείων σε Windows και macOS.

Η Google διαθέτει την ανίχνευση ransomware με AI σε όλους τους χρήστες Workspace. Μάθετε πώς λειτουργεί ο συγχρονισμός, οι περιορισμοί σε Windows/macOS και οι οδηγίες επαναφοράς. #GoogleDrive #ransomware #CyberSecurityNews

欧州委員会（EC）のAWS環境へ不正アクセス、原因は「Trivy」へのサプライチェーン攻撃|セキュリティニュースのセキュリティ対策Lab CERT-EUは2026年4月、欧州委員会（EC）のAWSクラウド環境における大規模なデータ侵害を公表しました。TeamPCPによるTrivyのサプライチェーン攻撃でAWS APIキーが窃取され、恐喝グループ「ShinyHunters」が機密データを公開するに至った全容と対策を解説します。

欧州委員会（EC）のAWS環境へ不正アクセス、原因は「Trivy」へのサプライチェーン攻撃
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Claude Code ソースコード流出騒動に便乗したマルウェアを配布するサイバー攻撃 キャンペーン|セキュリティとAIのニュース-セキュリティ対策Lab AnthropicのAIエージェント「Claude Code」のソースコード漏洩事件に便乗し、GitHub上で情報窃取マルウェア（Vidar等）を配布するサイバー攻撃が確認されました。Zscalerの調査に基づく精巧な手口の詳細と、開発者が直ちに行うべき対策を解説します。

Claude Code ソースコード流出騒動に便乗したマルウェアを配布するサイバー攻撃 キャンペーン
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

医療機器 大手 ストライカー、サイバー攻撃の被害から復旧、生産や流通も再稼働|セキュリティニュースのセキュリティ対策Lab Stryker(ストライカー)は2026年4月1日付の更新で、サイバー攻撃により発生したシステム障害からグローバル製造ネットワーク全体が完全稼働に戻り、商流、受注、流通システムも復旧したと公表しました。生産は安定した状態でピーク能力に向けて回復を進めており、全体として製品供給は健全で、多くの製品ラインで十分な供給力を確保していると説明しています

医療機器 大手 ストライカー、サイバー攻撃の被害から復旧、生産や流通も再稼働

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

米陸軍参謀総長をイラン戦争中に解任-ヘグセス長官の軍粛清と日米同盟・日本安保への影響|セキュリティニュースのセキュリティ対策Lab 2026年4月2日、ピート・ヘグセス国防長官（現トランプ政権下では「戦争省長官」）が、第41代米国陸軍参謀総長

米陸軍参謀総長をイラン戦争中に解任-ヘグセス長官の軍粛清と日米同盟・日本安保への影響

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

阿波銀行、テスト環境へ不正アクセス 2万7745件の個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab 阿波銀行は2026年4月3日、行内の情報共有を行うOAシステムのテスト環境が不正アクセスを受け、当該環境に保管していたお客さま情報等の一部が漏えいしたと公表しました。漏えいが確認されたお客さま情報等を含むデータは、のべ2万7745件です。阿波銀行は、お客さまをはじめ関係者に多大な迷惑と心配をかけたとして謝罪しています。

阿波銀行、テスト環境へ不正アクセス 2万7745件の個人情報漏洩の恐れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

穴吹ハウジングサービス、サイバー攻撃で約21万件のファイル流出を確認-穴吹興産の漏えい事案とも関連|セキュリティニュースのセキュリティ対策Lab 2025年9月29日、アサヒグループホールディングスはサイバー攻撃の影響で国内システムに障害が発生したと公表しました。現時点で個人情報や顧客データの外部流出は確認されていません。 その後、ランサムウェアグループQilin（キリン）が犯行を声明。本インシデントは生産・出荷の全面停止、プロ野球のビールかけ中止、決算発表の延期にまで波及し、日本の食品・飲料業界におけるサイバー攻撃の影響の大きさを改めて示...

穴吹ハウジングサービス、サイバー攻撃で約21万件のファイル流出を確認-穴吹興産の漏えい事案とも関連

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Node.jsメンテナーを狙う組織的 ソーシャルエンジニアリング型サイバー攻撃キャンペーン|セキュリティニュースのセキュリティ対策Lab Socketは2026年4月3日、Axiosの侵害が単発事案ではなく、高影響のNode.jsメンテナーを狙った

Node.jsメンテナーを狙う組織的 ソーシャルエンジニアリング型サイバー攻撃キャンペーン
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

【インタビュー】auじぶん銀行が挑んだ「振込×AI」の挑戦|セキュリティと銀行,金融のニュース-セキュリティ対策Lab 巧妙化を極めるフィッシング詐欺などの犯行に対し、従来のルールベースによる検知は限界を迎えつつありました 。auじぶん銀行が導き出した答えは、国内でも類を見ない「不正送金対策としてへのAIを組み込む」という決断でした 。 誤検知を劇的に削減し、顧客の利便性とセキュリティをいかに両立させたのか 。プロジェクトを牽引したリスク管理本部の小玉尚史氏に、導入の背景から「赤ちゃん」と表現するAIの育成、そして...

【インタビュー】
auじぶん銀行が挑んだ「振込×AI」の挑戦

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews
#AINEWS

Axiosへのサプライチェーン サイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口|セキュリティニュースのセキュリティ対策Lab 世界中で利用されるHTTPクライアント「Axios」で発生したサプライチェーン攻撃について、リードメンテナーが事後報告を公開しました。偽のTeams会議やポッドキャスト招待など、巧妙なソーシャルエンジニアリングによるPC乗っ取り（RAT感染）の手口と、OSSコミュニティが学ぶべき3つの教訓を解説します。

Axiosへのサプライチェーン サイバー攻撃はどう起きたのか-メンテナーアカウント侵害から見る不正公開の手口

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Buona Pasqua a tutti da Red Hot Cyber 🎉

#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity

穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張|セキュリティニュースのセキュリティ対策Lab 穴吹興産は2026年4月3日、2月3日に確認したランサムウェア被害に関する第4報を公表しました。今回の続報では、漏えいの可能性が否定できない個人情報の類型として、不動産商談・取引に関する顧客情報、中途採用候補者情報、役員・従業員・元従業員情報の3区分を明示しています。

穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

The Good, the Bad and the Ugly in Cybersecurity – Week 14 SentinelOne stops LiteLLM supply chain attack in real time, attackers weaponize Axios to deploy RAT, and Chrome zero-day enables RCE.

The Good, the Bad and the Ugly in Cybersecurity – Week 14 #Technology #Cybersecurity #CybersecurityNews #DataProtection #ThreatIntelligence

www.sentinelone.com/blog/the-good-the-bad-an...

New infosec products of the month: March 2026 - Help Net Security The featured infosec products this month are from Beazley, Bonfy.AI, Mend.io, Mimecast, NinjaOne, Novee, Stellar Cyber, Teleport, and more.

New infosec products of the month: March 2026

🔗 Read more: www.helpnetsecurity.com/2026/04/03/n...

#cybersecurity #cybersecuritynews #securitynews
@intel471.bsky.social

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい|セキュリティニュースのセキュリティ対策Lab 全国社会保険労務士会連合会は2026年3月31日、厚生労働省から受託している中小企業・小規模事業者等に対する働き方改革推進支援事業において、個人情報の漏えいがあったと公表しました。対象となったのは、同会が2026年2月20日に主催したセミナーの参加者名簿データで、約15分間、参加者から閲覧およびダウンロードが可能な状態になっていたとしています。

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい|セキュリティニュースのセキュリティ対策Lab 全国社会保険労務士会連合会は2026年3月31日、厚生労働省から受託している中小企業・小規模事業者等に対する働き方改革推進支援事業において、個人情報の漏えいがあったと公表しました。対象となったのは、同会が2026年2月20日に主催したセミナーの参加者名簿データで、約15分間、参加者から閲覧およびダウンロードが可能な状態になっていたとしています。

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ|セキュリティニュースのセキュリティ対策Lab 米玩具大手ハズブロは2026年4月1日、ネットワークへの不正アクセスを確認したとして、米証券取引委員会 SEC にForm 8-Kを提出しました。届出によると、同社が不正アクセスを確認したのは2026年3月28日で、発覚後すぐにセキュリティインシデント対応手順を発動し、一部システムを予防的にオフライン化するなどの封じ込め措置を講じたとしています。

米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作|セキュリティニュースのセキュリティ対策Lab 千葉大学医学部附属病院は2026年3月31日、同院の看護師によるX（旧Twitter）での不適切投稿に関する最終調査結果を公表しました。142件の投稿に対する1年以上にわたる調査の全容と、企業が学ぶべき「従業員のSNS炎上」がもたらす甚大な代償と教訓を解説します。

千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か|セキュリティとITのニュース-セキュリティ対策Lab Appleは2026年4月1日付のセキュリティリリース一覧を更新し、iOS 18.7.7 と iPadOS 18.7.7 の提供対象を大幅に拡大しました。3月24日時点では iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代向けの更新として案内されていましたが、4月1日時点では iPhone 11 以降の各モデルや、より広いiPadラインアップにも同じ 18.7...

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ|セキュリティとITのニュース-セキュリティ対策Lab 2026年3月31日、米連邦捜査局（FBI）は中国製をはじめとする外国開発モバイルアプリのデータセキュリティリスクに関する公式警告を発表しました。知人の連絡先まで中国のサーバーへ送られる実態と、背景にある「国家情報法」など中国の法体系の脅威、企業が取るべき自衛策を解説します。

FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

iOS 18.7.7: Η Apple «θωρακίζει» τα παλαιότερα iPhone κατά της επίθεσης DarkSword Μια σπάνια κίνηση από τον τεχνολογικό κολοσσό που κυκλοφορεί ενημέρωση ασφαλείας για όσους αρνούνται να αναβαθμίσουν στο iOS 26 λόγω του Liquid Glass.

⚠️Η Apple κυκλοφόρησε το iOS 18.7.7 για iPhone 11 έως 16, διορθώνοντας το κενό ασφαλείας DarkSword. Μάθετε πώς να προστατευτείτε χωρίς να αναβαθμίσετε στο iOS 26. #iOS1877 #iOS26 #iPhone #DarkSword #CyberSecurityNews

Trust, friction, and ROI: A CISO's take on making security work for the business - Help Net Security PPG's CISO explains how mature security programs reduce friction, build trust, and support growth, without treating security as a cost center.

Trust, friction, and ROI: A CISO’s take on making security work for the business

📖 Read more: www.helpnetsecurity.com/2026/04/02/j...

#cybersecurity #cybersecuritynews #CISO #compliance #riskmanagement #securityROI #strategy

Tracking drones with the 5G tower down the street - Help Net Security Researchers built a drone tracking system using commercial 5G base stations, with 95% accuracy across a 1000-meter area with no hardware.

Tracking drones with the 5G tower down the street

📖 Read more: www.helpnetsecurity.com/2026/04/02/5...

#cybersecurity #cybersecuritynews #China #drones #hardware

Microsoft adds high-volume email sending to Exchange Online - Help Net Security Microsoft's Exchange Online high-volume email feature is now live, letting organizations send automated internal email at scale.

Microsoft adds high-volume email sending to Exchange Online

📖 Read more: www.helpnetsecurity.com/2026/04/02/e...

#cybersecurity #cybersecuritynews @microsoft.com #email

Your customer passed authentication. So why are they sending money to a scammer? - Help Net Security How converging customer identity management with fraud detection reduces friction, stops account takeover, and lifts conversion rates.

Your customer passed authentication. So why are they sending money to a scammer?

📖 Read more: www.helpnetsecurity.com/2026/04/02/c...

#cybersecurity #cybersecuritynews #scams #fraud #cybercrime

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行|セキュリティニュースのセキュリティ対策Lab 世界中のWeb開発で事実上の標準となっているJavaScriptのHTTPクライアントライブラリ「axios」のnpmパッケージが改ざんされ、悪意のあるコードを含んだ状態で公開されるという重大なソフトウェアサプライチェーン攻撃が発生しました。 2026年3月31日、Google Threat Intelligence Group（GTIG）は、この攻撃が北朝鮮を拠点とする金銭目的の脅威アクター「U...

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ|セキュリティとITのニュース-セキュリティ対策Lab マイナビは2026年3月31日、同社が利用するクラウドサービスへの不正アクセスに関する第3報を公表しました。公表によると、2025年12月5日にクラウドサービス上で異常を検知し、調査の結果、2026年1月16日に第三者による不正アクセスにより、一般ユーザー、法人担当者、同社およびグループ会社の従業員の個人情報の一部が流出した可能性があることを確認したとしています。現時点で、本件に起因すると考えられ...

マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Ciscoのソースコード流出疑惑、Trivyのサプライチェーン サイバー攻撃か|セキュリティニュースのセキュリティ対策Lab 米大手ネットワーク機器メーカーのCisco（シスコ）において、内部の開発環境が不正アクセスを受け、ソースコード

Ciscoのソースコード流出疑惑、Trivyのサプライチェーン サイバー攻撃か
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach