キタきつね

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪 | ScanNetSecurity ScanNetSecurity 編集部はそもそもいろいろな条件が貧困ライン以下なので、アメリカの街中を、ホテルからカンファレンスの会場などへ時に 2 キロも 3…

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪 #ScanNetSecurity (Feb 17)

scan.netsecurity.ne.jp/article/2026...

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開 | ScanNetSecurity 独立行政法人情報処理推進機構（IPA）は2月6日、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)通信機器★３セキュリティ要件」を発表した。

IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★３セキュリティ要件」公開 #ScanNetSecurity (Feb 17)

scan.netsecurity.ne.jp/article/2026...

OpenAI、リアルタイムコーディング向けの「GPT-5.3-Codex-Spark」を公開 OpenAIは、「GPT-5.3-Codex」の小型版で、コーディングエージェント「Codex」でのリアルタイムコーディング向けに設計された「GPT-5.3-Codex-Spark」の研究プレビュー版を公開した。

OpenAI、リアルタイムコーディング向けの「GPT-5.3-Codex-Spark」を公開 #ZDNET (Feb 17)

japan.zdnet.com/article/3524...

OysterLoader: Multi-Stage Loader Evolves to Evade Detection and Deliver Ransomware OysterLoader malware uses custom LZMA & steganography to evade tools. Linked to Rhysida ransomware, it hides in fake IT installers.

OysterLoader: マルチステージローダーが進化し、検出を回避してランサムウェアを配布

OysterLoader: Multi-Stage Loader Evolves to Evade Detection and Deliver Ransomware #DailyCyberSecurity (Feb 16)

securityonline.info/oysterloader...

One Code to Lock Them All: LockBit 5.0 Unifies Attacks on Windows, Linux, and ESXi LockBit 5.0 launches with a unified codebase targeting Windows, Linux, and ESXi. Acronis reveals identical encryption and ties to SmokeLoader.

1つのコードですべてをロック：LockBit 5.0はWindows、Linux、ESXiへの攻撃を統合します

One Code to Lock Them All: LockBit 5.0 Unifies Attacks on Windows, Linux, and ESXi #DailyCyberSecurity (Feb 16)

securityonline.info/one-code-to-...

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール、被害は6億円超 企業の社長やCEOなどをかたるメールを使って金銭を詐取しようとする「CEO詐欺」が国内で相次いでいる。報道などによると、6億円以上の被害が確認されている。猛威を振るうCEO詐欺。その手口を解説する。

社長をかたる「CEO詐欺」が猛威　国内6000社以上に偽メール、被害は6億円超 #NikkeiXtech (Feb 18)

xtech.nikkei.com/atcl/nxt/col...

証券口座乗っ取り 相場操縦などの罪 会社社長 起訴内容認める | NHKニュース 【NHK】他人名義の証券口座を乗っ取り、特定の企業の株の売買を繰り返して株価をつり上げたうえで売り抜けたとして、相場操縦などの罪に問われている中国籍の会社社長の初公判が開かれ、社長は起訴された内容を認めました。

証券口座乗っ取り 相場操縦などの罪 会社社長 起訴内容認める #NHK (Feb 17)

news.web.nhk/newsweb/na/n...

"Carding" as a Service: How Stolen Credit Cards Became a Structured Economy Rapid7 reveals how "Carding-as-a-Service" mimics legitimate e-commerce. Fraud markets now offer refunds & "Fullz" data. Learn about the new threat.

サービスとしての「カーディング」：盗難クレジットカードがいかにして構造化された経済となったか

“Carding” as a Service: How Stolen Credit Cards Became a Structured Economy #DailyCyberSecurity (Feb 16)

securityonline.info/carding-as-a...

"Matryoshka" Malware: New macOS Attack Hides Inside "Russian Dolls" of Obfuscation New "Matryoshka" Mac malware uses "ClickFix" scams to steal crypto. Intego warns of fake error fixes patching Ledger & Trezor apps. Stay alert.

「マトリョーシカ」マルウェア：難読化の「ロシア人形」の中に潜む新たなmacOS攻撃

“Matryoshka” Malware: New macOS Attack Hides Inside “Russian Dolls” of Obfuscation #DailyCyberSecurity (Feb 16)

securityonline.info/matryoshka-m...

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era Password-based authentication is increasingly risky as organizations adopt passkeys to strengthen security and meet ISO/IEC 27001 requirements. Passwork explains how to align passwordless adoption…

パスワードからパスキーへ：パスワードレス時代における ISO 27001 準拠の維持

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era #BleepingComputer (Feb 16)

www.bleepingcomputer.com/news/securit...

「耐量子暗号」移行ロードマップ、ヨルダン中央銀行が策定 ヨルダン中央銀行は、高度な計算技術の進展に伴う将来のサイバーセキュリティーリスクを見据え、銀行及び金融機関全体を対象とした「耐量子暗号」への移行ロードマップを策定した。

「耐量子暗号」移行ロードマップ、ヨルダン中央銀行が策定 #NikkeiXtech (Feb 17)

xtech.nikkei.com/atcl/nxt/col...

【セキュリティ ニュース】顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル（1ページ目 / 全1ページ）：Security NEXT 新横浜グレイスホテルは、一部の顧客に対して予約確認を装ったフィッシングメッセージが送信されたことを明らかにした。個人情報が流出した可能性もあるとして調査を進めるとともに顧客へ注意を呼びかけている。 ：Security NEXT

顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル #SecurityNext (Feb 17)

www.security-next.com/180650

【セキュリティ ニュース】米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ（1ページ目 / 全1ページ）：Security NEXT 化学メーカーのハリマ化成グループは、米国の子会社2社がランサムウェアによるサイバー攻撃を受け、従業員の個人情報が流出した可能性があることを明らかにした。 ：Security NEXT

米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ #SecurityNext (Feb 17)

www.security-next.com/181100

【セキュリティ ニュース】サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー（1ページ目 / 全1ページ）：Security NEXT 精密引抜鋼管メーカーの西山製作所は、社内ネットワークがランサムウェアによるサイバー攻撃を受けたことを明らかにした。 ：Security NEXT

サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー #SecurityNext (Feb 17)

www.security-next.com/181114

「サポート切れルーターはすべて廃棄を」米CISAが異例の命令、その深刻な理由とは 「サポートが終了したルーターやVPNは、すべて廃棄を」──米国サイバーセキュリティ・インフラセキュリティ庁が連邦政府の文民行政機関に対して命令を出した。

「サポート切れルーターはすべて廃棄を」米CISAが異例の命令、その深刻な理由とは #Ascii (Feb 17)

ascii.jp/elem/000/004...

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性 | ScanNetSecurity 株式会社日本レジストリサービス（JPRS）は2月13日、PowerDNS Recursorの脆弱性情報（CVE-2026-24027、CVE-2026-0398）が公開されたと発表した。

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性 #ScanNetSecurity (Feb 17)

scan.netsecurity.ne.jp/article/2026...

【セキュリティ ニュース】「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起（1ページ目 / 全2ページ）：Security NEXT 中国が関与していると見られる「VMware vSphere」を標的としたマルウェア「BRICKSTORM」にあらたな亜種が確認された。旧来と同じインフラを利用する一方、機能の変更などが確認されている。 ：Security NEXT

「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起 #SecurityNext (Feb 17)

www.security-next.com/181088

ShinyHunters leaked 600K+ Canada Goose customer records, but the firm denies it was breached ShinyHunters leaked 600,000+ Canada Goose customer records, though the company insists its systems were not breached.

シャイニーハンターズがカナダグースの顧客記録60万件以上を漏洩したが、同社は侵害を否定している

ShinyHunters leaked 600K+ Canada Goose customer records, but the firm denies it was breached #SecurityAffairs (Feb 16)

securityaffairs.com/188046/data-...

Vulnerabilities in Password Managers Allow Hackers to Change Passwords Security researchers have challenged end-to-end encryption claims from popular commercial password managers

パスワードマネージャーの脆弱性により、ハッカーがパスワードを閲覧・変更できる

Vulnerabilities in Password Managers Allow Hackers to View and Change Passwords #InfosecurityMagazine (Feb 17)

www.infosecurity-magazine.com/news/vulnera...

SMEs Wrong to Assume They Won’t Be Hit by Cyber-Attacks: NCSC Boss NCSC’s Richard Horne has warned that cybercriminals do not care about business size and called for SMEs to act now to secure their organizations

中小企業がサイバー攻撃を受けないと考えるのは間違いだとNCSC長官が警告

SMEs Wrong to Assume They Won’t Be Hit by Cyber-Attacks, NCSC Boss Warns #InfosecurityMagazine (Feb 17)

www.infosecurity-magazine.com/news/sme-cyb...

Operation DoppelBrand Weaponizes Trusted Brands For Credential Theft New phishing campaign dubbed Operation DoppelBrand targeted major financial firms like Wells Fargo

オペレーション・ドッペルブランドは信頼できるブランドを武器にして認証情報を盗む

Operation DoppelBrand Weaponizes Trusted Brands For Credential Theft #InfosecurityMagazine (Feb 17)

www.infosecurity-magazine.com/news/operati...

Eurail says stolen traveler data now up for sale on dark web Eurail B.V., the operator that provides access to 250,000 kilometers of European railways, confirmed that data stolen in a breach earlier this year is being offered for sale on the dark web.

ユーレイルは、盗まれた旅行者のデータがダークウェブで売りに出されていると発表した

Eurail says stolen traveler data now up for sale on dark web #BleepingComputer (Feb 16)

www.bleepingcomputer.com/news/securit...

Germany debates social media ban for under-16s | Biometric Update Social media age restrictions are getting traction in more and more jurisdictions. The latest to consider the move is an EU heavyweight.

ドイツ、16歳未満のソーシャルメディア禁止を議論

Germany debates social media ban for under-16s #BiometricUpdate (Feb 16)

www.biometricupdate.com/202602/germa...

LockBit 5.0 ransomware expands its reach across Windows, Linux, and ESXi - Help Net Security LockBit 5.0 demonstrates expanded cross-platform capabilities, enabling attackers to target Windows, Linux, and VMware ESXi systems.

LockBit 5.0ランサムウェアがWindows、Linux、ESXiにまで影響を拡大

LockBit 5.0 ransomware expands its reach across Windows, Linux, and ESXi #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/l...

Microsoft equips CISOs and AI risk leaders with a new security tool - Help Net Security Microsoft Security Dashboard for AI gives enterprise security teams visibility into AI assets, posture changes, and risk signals.

マイクロソフトがCISOとAIリスクリーダーに新しいセキュリティツールを提供

Microsoft equips CISOs and AI risk leaders with a new security tool #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/m...

UK sets course for stricter AI chatbot regulation - Help Net Security The UK government plans tougher rules for AI chatbots to protect children from illegal and harmful content.

英国、AIチャットボット規制強化へ

UK sets course for stricter AI chatbot regulation #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/u...

ChatGPT gets new security feature to fight prompt injection attacks - Help Net Security OpenAI introduced Lockdown Mode and Elevated Risk labels in ChatGPT to reduce prompt injection and advanced threats.

ChatGPT、プロンプトインジェクション攻撃に対抗する新しいセキュリティ機能を追加

ChatGPT gets new security feature to fight prompt injection attacks #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/c...

Security at AI speed: The new CISO reality - Help Net Security The CISO role has changed significantly over the past decade, but according to John White, EMEA Field CISO, Torq, the most disruptive shift is

AIスピードのセキュリティ：CISOの新たな現実

Security at AI speed: The new CISO reality #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/j...

In GitHub's advisory pipeline, some advisories move faster than others - Help Net Security GitHub Security Advisories timeline shows how advisory origin shapes review speed and alert visibility for security teams.

GitHubのアドバイザリパイプラインでは、一部のアドバイザリは他のものよりも早く進む

In GitHub’s advisory pipeline, some advisories move faster than others #HelpNetSecurity (Feb 16)

www.helpnetsecurity.com/2026/02/16/g...

Operation DoppelBrand: Weaponizing Fortune 500 Brands The GS7 cyberthreat group targets US financial institutions with near-perfect imitations of corporate portals to steal credentials and gain remote access.

ドッペルブランド作戦：フォーチュン500ブランドを武器化する

Operation DoppelBrand: Weaponizing Fortune 500 Brands #DarkReading (Feb 17)

www.darkreading.com/cyberattacks...