キタきつね
LightNews LightNews
banner
kitafox.bsky.social
キタきつね
@kitafox.bsky.social
82 followers 6 following 12K posts
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news. https://x.com/foxbook https://foxsecurity.hatenablog.com/
x.com
Posts Media Videos Starter Packs
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 13m
ミャンマーの詐欺センター襲撃後、約700人がタイに逃亡

Nearly 700 people flee to Thailand after Myanmar scam centre raid #Reuters (Oct 23)

www.reuters.com/world/china/...
www.reuters.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 43m
研究者らは、スミッシング・トライアドの高レベル活動の急増を追跡している

Researchers track surge in high-level Smishing Triad activity #CyberScoop (Oct 23)

cyberscoop.com/unit-42-chin...
Researchers track surge in high-level Smishing Triad activity
The China-linked operation has grown from a phishing kit marketplace into an active and growing community supporting a decentralized large-scale phishing ecosystem.
cyberscoop.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 1h
統一基準がない中でどうすべきか 企業のサイバー被害・損失の公表 #NikkeiXtech (Oct 23)

xtech.nikkei.com/atcl/nxt/mag...
統一基準がない中でどうすべきか 企業のサイバー被害・損失の公表
サイバー攻撃に遭った事実の公表に関する判断は企業によって異なる。被害の公表についての統一基準が存在しないことが背景にある。ただし、被害を公表すべきか否かを検討する際に参考となるガイダンスは存在する。
xtech.nikkei.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 1h
「Clickfix」被害が急増、AI悪用によるBEC攻撃が拡大--巧妙化するサイバー犯罪の手口 #ZDNET (Oct 23)

japan.zdnet.com/article/3523...
「Clickfix」被害が急増、AI悪用によるBEC攻撃が拡大--巧妙化するサイバー犯罪の手口
サイバー犯罪者たちは、従来の技術的な手法から、人間の心理を巧みに突く戦略へと移行しており、「Clickfix」型のソーシャルエンジニアリングやAIの悪用が急速に広がっている。
japan.zdnet.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 1h
「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる #ScanNetSecurity (Oct 23)

s.netsecurity.ne.jp/article/2025...
「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる | ScanNetSecurity
9月5日(金)にデジタルアーツ株式会社から編集部宛に届いたプレスリリースにはご丁寧に「(この情報は)9月8日AM9:00まで社外秘情報となります」と小癪(こしゃく)な文言が記されていた。Appleでもあるならともかくデジタルアーツごときが解禁日めいたものを記したという事実に驚いた。
s.netsecurity.ne.jp
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 2h
サードパーティAIへの依存がもたらすリスク:脆弱性を防ぐ方法 #Forbes (Oct 23)

forbesjapan.com/articles/det...
サードパーティAIへの依存がもたらすリスク:脆弱性を防ぐ方法 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
Anuradha Weeraman氏はVerdentraの共同創業者兼CTOである。2025年8月7日のGPT-5の発表と、ChatGPTのモデルセレクターからGPT-4oが即座に削除されたことは、モデルのアップグレードがいかに確立されたワ...
forbesjapan.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 2h
利用SaaSに潜む「隠れAI」、3社に1社は未確認。半数以上がAIに起因したセキュリティ事故を経験 #Visonal (Oct 23)

prtimes.jp/main/html/rd...
利用SaaSに潜む「隠れAI」、3社に1社は未確認。半数以上がAIに起因したセキュリティ事故を経験
Visionalのプレスリリース(2025年10月23日 10時30分)利用SaaSに潜む「隠れAI」、3社に1社は未確認。半数以上がAIに起因したセキュリティ事故を経験
prtimes.jp
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 2h
アメリカのサイバー戦略はなぜ失敗したのか──中国が築く「閉鎖ネット」と地政学的優位 #Newsweek (Oct 23)

www.newsweekjapan.jp/ichida/2025/...
アメリカのサイバー戦略はなぜ失敗したのか──中国が築く「閉鎖ネット」と地政学的優位
<1980年代に始まったサイバー攻撃と防御の歴史。その最前線を走ってきたアメリカは、いまや「陰謀論大国」と化し、認知戦・情報戦でも敗北を喫している> コンピューターウイルスやワームなどが世界で話題に...
www.newsweekjapan.jp
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 3h
ルーブル美術館館長、監視カメラ不足認める #AFP (Oct 23)

www.afpbb.com/articles/-/3...
ルーブル美術館館長、監視カメラ不足認める
【10月23日 AFP】仏パリのルーブル美術館のローランス・デカール館長は22日、強盗事件を受けて上院の公聴会に出席し、美術館の監視カメラが不足していたことを認めた
www.afpbb.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 3h
カウネット、販促セール中止 アスクル障害余波でアクセス集中 #Nikkei (Oct 23)

www.nikkei.com/article/DGXZ...
カウネット、販促セール中止 アスクル障害余波でアクセス集中 - 日本経済新聞
コクヨ子会社でオフィス向け通販を手がけるカウネット(東京・港)は23日、予定していた販促セールを中止すると発表した。同業のアスクルがサイバー攻撃で業務を停止した影響でアクセスが集中している。顧客からの注文を優先するためとしている。この日、同社のサイト上で発表した。中止するのは24日から予定していた「ポイント2倍デー」と「ポイント10倍デー」。「当面の間、中止する」としており、実施時期は未定。決
www.nikkei.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 3h
TOEICカンニング 勧誘役の30歳容疑者を逮捕 受験中に通話も? #Mainichi (Oct 23)

mainichi.jp/articles/202...
TOEICカンニング 勧誘役の30歳容疑者を逮捕 受験中に通話も? | 毎日新聞
英語の国際テスト「TOEIC」での中国人グループによる組織的なカンニング事件で、警視庁国際犯罪対策課は23日、中国籍の職業不詳、李照北容疑者(30)=東京都荒川区東日暮里2=を有印私文書偽造・同行使容疑で逮捕したと発表した。実際に試験会場で問題を解く役だったとされる京都大大学院生(27)の勧誘役と
mainichi.jp
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 3h
“北朝鮮 約4200億円相当の暗号資産盗んだ” 監視チームが公表 #NHK (Oct 23)

news.web.nhk/newsweb/na/n...
“北朝鮮 約4200億円相当の暗号資産盗んだ” 監視チームが公表 | NHKニュース
【NHK】日米韓など11か国が設立した北朝鮮の制裁逃れを監視するチームが報告書を公表し、北朝鮮が2024年1月からことし9月までに
news.web.nhk
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 4h
ショート動画を爆速で作成できる無料でオープンソースのAIモデル「Ovi」誕生、「テキスト」「テキスト+画像」で動画と音声を同時に生成可能 #Gigazine (Oct 23)

gigazine.net/news/2025102...
ショート動画を爆速で作成できる無料でオープンソースのAIモデル「Ovi」誕生、「テキスト」「テキスト+画像」で動画と音声を同時に生成可能
テキスト単体、あるいはテキスト+画像で5秒の動画を作成できるAIモデル「Ovi」が誕生しました。オープンソースで公開されており、自分で環境を構築すれば無料で使用することができます。
gigazine.net
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 4h
オープンソースソフトの「MinIO」がDockerイメージの無料配布を停止し大炎上 #Gigazine (Oct 23)

gigazine.net/news/2025102...
オープンソースソフトの「MinIO」がDockerイメージの無料配布を停止し大炎上
オブジェクトストレージ構成ソフト「MinIO」の2025年10月15日に公開されたセキュリティリリース(CVE対応版)に関して、ユーザーが「DockerHubやQuay.ioに新しいイメージが見当たらない」と報告しました。その後、開発チームの主要メンバーであるHarshavardhana氏が「MinIOは現在ソースコードのみを配布しており、コンテナイメージを利用したい場合は自分でビルドする必要が…
gigazine.net
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 4h
サイバー攻撃者に狙われるActive Directory、福岡ひびき信用金庫はいかにしてセキュリティを高めたか #MynaviNews (Oct 23)

news.mynavi.jp/techplus/art...
サイバー攻撃者に狙われるActive Directory、福岡ひびき信用金庫はいかにしてセキュリティを高めたか
北九州市に本店を置き、福岡県および下関市、中津市などで事業を展開している福岡ひびき信用金庫。同庫は、深刻化するセキュリティの脅威を踏まえ、さまざまな対策を講じていたが、アイデンティティを管理する基盤として利用しているActive Directoryに潜むリスクに懸念を抱いていた。同庫はこのリスクの解消に向け、どのような対策を講じたのだろうか。
news.mynavi.jp
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 4h
パスワードを盗まれても侵入させない、ランサム攻撃対策に不可欠な「多要素認証」 #NikkeiXtech (Oct 24)

xtech.nikkei.com/atcl/nxt/col...
パスワードを盗まれても侵入させない、ランサム攻撃対策に不可欠な「多要素認証」
書籍『ランサムウエア攻撃との戦い方 セキュリティー担当者になったら読む本』(日経BP)から抜粋した内容を基に、ランサムウエア攻撃対策の基本を解説する。第3回は、認証情報を盗まれても侵入させないための対策を紹介する。
xtech.nikkei.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
グーグル、AIを学ぶサイト「Google Skills」を開設 #ZDNET (Oct 23)

japan.zdnet.com/article/3523...
グーグル、AIを学ぶサイト「Google Skills」を開設
グーグルが新たに公開した「Google Skills」サイトでは、3000種類を超える人工知能(AI)講座と体験ラボが提供されている。
japan.zdnet.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
CISA、Lanscope Endpoint Managerの脆弱性が攻撃に悪用されると警告

CISA warns of Lanscope Endpoint Manager flaw exploited in attacks #BleepingComputer (Oct 23)

www.bleepingcomputer.com/news/securit...
CISA warns of Lanscope Endpoint Manager flaw exploited in attacks
The Cybersecurity & Infrastructure Security Agency (CISA) is warning that hackers are exploiting a critical vulnerability in the Motex Landscope Endpoint Manager.
www.bleepingcomputer.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
HP、一部のAI搭載PCでMicrosoft Entra ID認証が機能しなくなるアップデートを撤回

HP pulls update that broke Microsoft Entra ID auth on some AI PCs #BleepingComputer (Oct 23)

www.bleepingcomputer.com/news/microso...
HP pulls update that broke Microsoft Entra ID auth on some AI PCs
HP has pulled an HP OneAgent software update for Windows 11 that mistakenly deleted Microsoft certificates required for some organizations to log in to Microsoft Entra ID, effectively disconnecting…
www.bleepingcomputer.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
深刻なF5侵害

Serious F5 Breach #SecurityBoulevard #BruceSchneier (Oct 23)

securityboulevard.com/2025/10/seri...
Serious F5 Breach
This is bad: F5, a Seattle-based maker of networking software, disclosed the breach on Wednesday. F5 said a “sophisticated” threat group working for an undisclosed nation-state government had…
securityboulevard.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
Adobe Commerce、Magento の重大な脆弱性が攻撃を受ける (CVE-2025-54236)

Critical Adobe Commerce, Magento vulnerability under attack (CVE-2025-54236) #HelpNetSecurity (Oct 23)

www.helpnetsecurity.com/2025/10/23/a...
Critical Adobe Commerce, Magento vulnerability under attack (CVE-2025-54236) - Help Net Security
Attackers are trying to exploit CVE-2025-54236, a critical vulnerability affecting Adobe Commerce and Magento Open Source.
www.helpnetsecurity.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
Lanscope Endpoint Manager の脆弱性がゼロデイ攻撃で悪用される (CVE-2025-61932)

Lanscope Endpoint Manager vulnerability exploited in zero-day attacks (CVE-2025-61932) #HelpNetSecurity (Oct 23)

www.helpnetsecurity.com/2025/10/23/c...
Lanscope Endpoint Manager vulnerability exploited in zero-day attacks (CVE-2025-61932) - Help Net Security
CVE-2025-61932, affecting Motex Lanscope Endpoint Manager, has been exploited as a zero-day since April 2025, JPCERT/CC warned.
www.helpnetsecurity.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
重大なLanscopeエンドポイントマネージャのバグが進行中のサイバー攻撃で悪用されたことをCISAが確認

Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms #HackerNews (Oct 23)

thehackernews.com/2025/10/crit...
Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms
CISA warns of active exploitation of Lanscope CVE-2025-61932, urging patching by November 12, 2025.
thehackernews.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
ハッカーがAdobe Commerceの新たな脆弱性を悪用し、一夜にして250以上のMagentoストアが攻撃を受ける

Over 250 Magento Stores Hit Overnight as Hackers Exploit New Adobe Commerce Flaw #HackerNews (Oct 23)

thehackernews.com/2025/10/over...
Over 250 Magento Stores Hit Overnight as Hackers Exploit New Adobe Commerce Flaw
Sansec reports 250+ attacks exploiting Adobe Commerce flaw CVE-2025-54236; 62% of stores remain unpatched.
thehackernews.com
kitafox.bsky.social
キタきつね @kitafox.bsky.social · 5h
BIND アップデートで深刻度の高いキャッシュポイズニング脆弱性を修正

BIND Updates Address High-Severity Cache Poisoning Flaws #SecurityWeek (Oct 23)

www.securityweek.com/bind-updates...
BIND Updates Address High-Severity Cache Poisoning Flaws
The vulnerabilities allow attackers to predict source ports and query IDs BIND will use, and to inject forged records into the cache.
www.securityweek.com