Korean Airの数千人の従業員がOracleの侵害で暴露

中国で大規模なデータ侵害が発生し、巨大なデータベースがインターネット上でロック解除されたままとなり、87億件の記録が流出したと報じられている。この事件は最近の報告で詳細が明らかになり、データセキュリティ慣行の脆弱性を浮き彫りにしている。当局は暴露の全容をまだ確認していない。

2026年03月28日(土) AIによるレポート

香港の矯正局は、火曜日に何者かが同局のITシステムに不正アクセスし、現職および退職した職員6,800人の個人情報が侵害されたことを明らかにした。同局は、現時点でデータが外部に流出した証拠はないとしており、影響を受ける関係者に通知を行った。

中国ハッカーに帰属するSalt Typhoonキャンペーンで米議会職員のメールがハッキングされた。この事件は、これらの悪名高いアクターが機密通信を標的にする新たな事例だ。侵害は2026年1月8日に報告された。

2026年01月14日(水) AIによるレポート

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

1,000万件のウェブページを調査した研究者が、主要14社のサービスに関連する1,748件の有効なAPI認証情報を、銀行や医療機関を含む約1万のウェブサイト上で発見した。こうした流出により、攻撃者が機密データにアクセスしたり、デジタルインフラを掌握したりする恐れがある。スタンフォード大学のヌルラ・デミル氏は、この問題を大手企業にも影響を及ぼす非常に重大なものだと指摘している。

2026年02月04日(水) AIによるレポート

ロシア国営ハッカーが新たにパッチされたMicrosoft Officeの欠陥を迅速に武器化し、9カ国の組織を標的にした。APT28として知られるグループは、スピアフィッシングメールを使用して外交、防衛、交通機関に隠密なバックドアをインストールした。Trellixのセキュリティ研究者は、この悪名高いサイバー諜報部隊に高い確信を持って攻撃を帰属させた。