キタきつね
LightNews LightNews
banner
kitafox.bsky.social
キタきつね
@kitafox.bsky.social
87 followers 6 following 14K posts
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.

https://x.com/foxbook
https://foxsecurity.hatenablog.com/
Posts Replies Media Videos
kitafox.bsky.social
偽のオンライン求人広告でMENA地域を狙う組織的詐欺

Coordinated Scams Target MENA Region With Fake Online Job Ads #InfosecurityMagazine (Dec 25)

www.infosecurity-magazine.com/news/scams-m...
Coordinated Scams Target MENA Region With Fake Online Job Ads
A coordinated wave of fake online job ads targeting the Middle East and North Africa has been uncovered, exploiting remote work trends
www.infosecurity-magazine.com
December 26, 2025 at 2:45 AM
kitafox.bsky.social
TRM Labsの調査によると、LastPass 2022の侵害が長年にわたる仮想通貨盗難につながったことが判明

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds #HackerNews (Dec 25)

thehackernews.com/2025/12/last...
LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds
Stolen LastPass vaults from the 2022 breach enabled about $35M in crypto thefts through 2025, according to TRM Labs.
thehackernews.com
December 26, 2025 at 2:30 AM
kitafox.bsky.social
Googleはついに@gmail.comアドレスの変更を許可します

Google will finally allow you to change your @gmail.com address #BleepingComputer (Dec 25)

www.bleepingcomputer.com/news/google/...
Google will finally allow you to change your @gmail.com address
Google will finally allow you to change your @gmail address or create a new alias, according to a new support document.
www.bleepingcomputer.com
December 26, 2025 at 2:15 AM
kitafox.bsky.social
NEC、サイバー脅威の振り返りと2026年予測を公開【スレットランドスケープ2025】 #NEC (Dec 25)

prtimes.jp/main/html/rd...
NEC、サイバー脅威の振り返りと2026年予測を公開【スレットランドスケープ2025】
日本電気株式会社のプレスリリース(2025年12月25日 11時00分)NEC、サイバー脅威の振り返りと2026年予測を公開【スレットランドスケープ2025】
prtimes.jp
December 26, 2025 at 2:00 AM
kitafox.bsky.social
【2025年11月 マルウェアレポート】ソーシャル・エンジニアリング手法「FileFix」とは #CanonITsJP (Dec 25)

eset-info.canon-its.jp/malware_info...
【2025年11月 マルウェアレポート】ソーシャル・エンジニアリング手法「FileFix」とは | サイバーセキュリティ情報局
2025年11月(11月1日~11月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。
eset-info.canon-its.jp
December 26, 2025 at 1:45 AM
kitafox.bsky.social
チェック・ポイント傘下のLakera、2025年第4四半期のエージェントセキュリティレポートを発表 AIエージェントの進化に適応する攻撃者の行動が明らかに #CheckPoint (Dec 25)

prtimes.jp/main/html/rd...
チェック・ポイント傘下のLakera、2025年第4四半期のエージェントセキュリティレポートを発表 AIエージェントの進化に適応する攻撃者の行動が明らかに
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース(2025年12月25日 13時00分)チェック・ポイント傘下のLakera、2025年第4四半期のエージェントセキュリティレポートを発表 AIエージェントの進化に適応する攻撃者の行動が明らかに
prtimes.jp
December 26, 2025 at 1:30 AM
kitafox.bsky.social
通販大手で起きたサイバー攻撃 被害の実態と教訓は #NHK (Dec 25)

news.web.nhk/newsweb/na/n...
通販大手で起きたサイバー攻撃 被害の実態と教訓は | NHKニュース
【NHK】ことし10月にサイバー攻撃を受けて商品の受注や出荷が一時すべて止まった、通販大手のアスクル。 サイバー攻撃を受けたあと社内はどのような状況だったのか。 そして、被害を受けて何が教訓として残ったのか
news.web.nhk
December 26, 2025 at 1:15 AM
kitafox.bsky.social
他人事から自分事へ - 大阪大学CISOが語る、組織を強くする真のサイバーレジリエンス #MynaviNews (Dec 25)

news.mynavi.jp/techplus/art...
他人事から自分事へ - 大阪大学CISOが語る、組織を強くする真のサイバーレジリエンス
12月15日~16日に開催されたウェビナー「TECH+セミナー セキュリティ2025 Dec. 総決算 堅牢なセキュリティ組織を武装する『サイバーレジリエンス』のすすめ」に、大阪大学 D3センター 教授であり、同大学のCISOを務める猪俣敦夫氏が登壇。技術論に留まらない「組織と人」の変革について、自身の経験と豊富な事例を交えて語った。
news.mynavi.jp
December 26, 2025 at 1:00 AM
kitafox.bsky.social
侵入を前提とした“対応”と“回復”のリアリティ - IIJ根岸氏×アクセンチュア藤井氏が語る、サイバーレジリエンスの実装 #MynaviNews (Dec 25)

news.mynavi.jp/techplus/art...
侵入を前提とした“対応”と“回復”のリアリティ - IIJ根岸氏×アクセンチュア藤井氏が語る、サイバーレジリエンスの実装
12月15日~16日に開催されたウェビナー「TECH+セミナー セキュリティ2025 Dec. 総決算 堅牢なセキュリティ組織を武装する『サイバーレジリエンス』のすすめ」では、インターネットイニシアティブ(IIJ) セキュリティ情報統括室 室長の根岸征史氏がモデレーターを務め、アクセンチュア 執行役員 テクノロジー コンサルティング本部 セキュリティ日本統括の藤井大翼氏を迎えて対談を実施した。
news.mynavi.jp
December 26, 2025 at 12:45 AM
kitafox.bsky.social
パスワード侵害の最善策はパスワードを使用しないこと #MynaviNews (Dec 25)

news.mynavi.jp/techplus/art...
パスワード侵害の最善策はパスワードを使用しないこと
Techstrong Groupは12月24日(米国時間)、Security Boulevardにおいて、すべてのユーザーが実践すべきパスワードの侵害対策を伝えた。最良の選択肢は「パスキー」への移行であり、パスワードのないオンライン環境を目指す方針を示した。
news.mynavi.jp
December 26, 2025 at 12:45 AM
kitafox.bsky.social
約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25 #SecurityNext (Dec 25)

www.security-next.com/178994
【セキュリティ ニュース】約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25(1ページ目 / 全3ページ):Security NEXT
MITREが運営する国土安全保証システム技術開発研究所(HSSEDI)は、2025年のデータをもとに、ソフトウェアの脆弱性を調査し、危険な脆弱性タイプのトップ25を取りまとめた。 :Security NEXT
www.security-next.com
December 26, 2025 at 12:30 AM
kitafox.bsky.social
重要性が上がった項目 自然災害に次いでサイバー攻撃が 2 位 ~ 製造業のサプライチェーンリスク管理に関する実態調査 2025 年版公表 #ScanNetSecurity (Dec 25)

scan.netsecurity.ne.jp/article/2025...
重要性が上がった項目 自然災害に次いでサイバー攻撃が 2 位 ~ 製造業のサプライチェーンリスク管理に関する実態調査 2025 年版公表 | ScanNetSecurity
株式会社Specteeは12月11日、「製造業のサプライチェーンリスク管理に関する実態調査」2025年版の結果を発表した。
scan.netsecurity.ne.jp
December 26, 2025 at 12:15 AM
kitafox.bsky.social
論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい #ScanNetSecurity (Dec 25)

scan.netsecurity.ne.jp/article/2025...
論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい | ScanNetSecurity
ジブラルタ生命保険株式会社は12月10日、同社の仙台西支社に所属していた事務社員による情報漏えいについて発表した。
scan.netsecurity.ne.jp
December 26, 2025 at 12:00 AM
kitafox.bsky.social
2026年の法人セキュリティ脅威予測レポートの概要を解説~サイバーリスクの震源地「AI」の今後を知る #Trendmicro (Dec 25)

www.trendmicro.com/ja_jp/jp-sec...
2026年の法人セキュリティ脅威予測レポートの概要を解説~サイバーリスクの震源地「AI」の今後を知る
2025年12月10日、当社の法人向けの2026年のセキュリティ脅威予測レポートが公開されました。本稿では、AIやランサムウェアなど、特に注意したい3つのトピックを解説します。
www.trendmicro.com
December 25, 2025 at 11:15 PM
kitafox.bsky.social
米連邦通信委員会(FCC)は国家安全保障上の懸念から外国製ドローンを禁止した

U.S. Federal Communications Commission (FCC) bans foreign-made drones over national security concerns #SecurityAffairs (Dec 24)

securityaffairs.com/186084/laws-...
U.S. Federal Communications Commission (FCC) bans foreign-made drones over national security concerns
The FCC announced a ban on drones and critical components made in foreign countries, citing national security concerns.
securityaffairs.com
December 25, 2025 at 11:00 PM
kitafox.bsky.social
「JNSA 2025セキュリティ十大ニュース」発表のお知らせ #JNSA (Dec 25)

prtimes.jp/main/html/rd...
「JNSA 2025セキュリティ十大ニュース」発表のお知らせ
特定非営利活動法人日本ネットワークセキュリティ協会のプレスリリース(2025年12月25日 12時00分)「JNSA 2025セキュリティ十大ニュース」発表のお知らせ
prtimes.jp
December 25, 2025 at 10:45 PM
kitafox.bsky.social
NISTとMITREが製造業とサイバーセキュリティのための2,000万ドル規模のAIセンターで提携

NIST, MITRE Partner on $20m AI Centers For Manufacturing and Cybersecurity #InfosecurityMagazine (Dec 24)

www.infosecurity-magazine.com/news/nist-mi...
NIST, MITRE Partner on $20m AI Centers For Manufacturing and Cyber
NIST and MITRE are collaboratively launching two centers to advance AI security for US manufacturing and critical infrastructure
www.infosecurity-magazine.com
December 25, 2025 at 10:30 PM
kitafox.bsky.social
ルーブル美術館、「約束通り」侵入経路の窓に格子を設置。窃盗事件を受けた警備体制改善策 #ARTnews (Dec 25)

artnewsjapan.com/article/58404
ルーブル美術館、「約束通り」侵入経路の窓に格子を設置。窃盗事件を受けた警備体制改善策 | ARTnews JAPAN(アートニュースジャパン)
ルーブル美術館は、10月に発生した窃盗事件で犯人が侵入した窓に格子を設置した。今後は同館内の他の窓にも同様の対策が講じられる予定で、防犯カメラ100台の設置も計画されている。
artnewsjapan.com
December 25, 2025 at 10:15 PM
kitafox.bsky.social
偽のオンライン求人広告でMENA地域を狙う組織的詐欺

Coordinated Scams Target MENA Region With Fake Online Job Ads #InfosecurityMagazine (Dec 25)

www.infosecurity-magazine.com/news/scams-m...
Coordinated Scams Target MENA Region With Fake Online Job Ads
A coordinated wave of fake online job ads targeting the Middle East and North Africa has been uncovered, exploiting remote work trends
www.infosecurity-magazine.com
December 25, 2025 at 10:00 PM
kitafox.bsky.social
サービスの復旧状況について(ランサムウェア攻撃によるシステム障害関連・第15報) #アスクル (Dec 25)

prtimes.jp/main/html/rd...
サービスの復旧状況について(ランサムウェア攻撃によるシステム障害関連・第15報)
アスクル株式会社のプレスリリース(2025年12月25日 15時30分)サービスの復旧状況について(ランサムウェア攻撃によるシステム障害関連・第15報)
prtimes.jp
December 25, 2025 at 9:45 PM
kitafox.bsky.social
5年前に発見されたFortinet FortiOS SSL VPNの脆弱性が悪用される

Five-year-old Fortinet FortiOS SSL VPN vulnerability actively exploited #SecurityAffairs (Dec 25)

securityaffairs.com/186117/secur...
Five-year-old Fortinet FortiOS SSL VPN flaw actively exploited
Fortinet reported active exploitation of a five-year-old FortiOS SSL VPN flaw, abused in the wild under specific configurations.
securityaffairs.com
December 25, 2025 at 9:42 PM
kitafox.bsky.social
MongoDBの深刻度の高い脆弱性CVE-2025-14847により、サーバーの乗っ取りが発生する可能性がある

High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover #SecurityAffairs (Dec 25)

securityaffairs.com/186107/secur...
High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover
MongoDB addressed a high-severity vulnerability that can be exploited to achieve remote code execution on vulnerable servers.
securityaffairs.com
December 25, 2025 at 9:42 PM
kitafox.bsky.social
CISA、Digiever NVRの脆弱性を警告、リモートコード実行が可能に

CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution #HackerNews (Dec 25)

thehackernews.com/2025/12/cisa...
CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution
CISA adds an actively exploited Digiever DS-2105 Pro NVR vulnerability to KEV, warning of botnet attacks and urging mitigation for unpatched devices.
thehackernews.com
December 25, 2025 at 9:41 PM
kitafox.bsky.social
フォーティネット、FortiOS SSL VPN 2FAバイパス脆弱性の積極的な悪用を警告

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability #HackerNews (Dec 25)

thehackernews.com/2025/12/fort...
Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability
Fortinet reports active attacks exploiting CVE-2020-12812, a FortiOS SSL VPN flaw that can bypass two-factor authentication in specific LDAP setups.
thehackernews.com
December 25, 2025 at 9:40 PM
kitafox.bsky.social
OpenAIはChatGPT向けにClaudeのようなスキルをテストしていると報じられている

OpenAI is reportedly testing Claude-like Skills for ChatGPT #BleepingComputer (Dec 24)

www.bleepingcomputer.com/news/artific...
OpenAI is reportedly testing Claude-like Skills for ChatGPT
OpenAI is testing a new ChatGPT feature called "Skills," which will be similar to Claude's feature, also called Skills.
www.bleepingcomputer.com
December 25, 2025 at 9:30 PM