【要点】 ◎EmEditor日本語版サイトが再び改ざんされ、偽インストーラー経由でマルウェア感染の恐れが判明。年末年始にダウンロードした利用者へ確認と対処を呼びかけた。

【要点】 ◎2025年11月下旬に出現した新しいランサムウェア攻撃グループ。RaaSを使用し、二重恐喝を行う (TT Incidents Log)

【要点】 ◎セッジウィックは、政府向け子会社がランサムウェア集団TridentLockerの攻撃を受けた可能性があるサイバーインシデントに対応中だと確認した。 (The Record)

malware-log.hatenablog.com 【Qilin】■2024年 ◆Synnovis (まとめ) https://incidents.hatenablog.com/entry/Synnovis ■2025年 ◆インシデント: アサヒグループHD (まとめ) https://incidents.hatenablog.com/entry/Asahi_Group_Holdings 【ニュース】■2023年…

【要点】 ◎東京FMで300万件超の個人情報が盗まれたとハッカーが主張。氏名や内部IDなどが含まれる可能性があるが、侵害の真偽は現在調査中。(HackRead)

【要点】 ◎ハッカー集団が東京FM放送への侵入と約300万件の個人情報流出を主張しているが、現時点では真偽は確認されていない。(gbhackers)

【要点】 ◎コヴナント・ヘルスは、5月のデータ侵害で影響人数を約47万8000人に拡大修正し、Qilin ランサムウェアによる大規模漏洩を公表した。 (BleepingComputer)

【ニュース】■2025年◇2025年12月 ◆Two more banks notifying thousands of victims about Marquis Software ransomware attac (The Record, 2025/12/30) [さらに2行の銀行が、マーキス・ソフトウェアランサムウェア攻撃の被害者数千人に通知] https://therec…

【要点】 ◎欧州宇宙機関（ESA）は、企業ネットワーク外の外部サーバーが侵入され、非機密の共同エンジニアリング情報が影響を受けたと確認した。 (BleepingComputer)

【要点】 ◎米国の2銀行が、8月のMarquis Softwareへのランサムウェア攻撃により、数万人規模の顧客情報が漏えいした可能性を通知した。

【要点】 ◎米国の2行が、8月のマーキス・ソフトウェアへのランサムウェア攻撃の影響で、数万人規模の顧客情報流出があったと通知した。

【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける] https://securityaffairs.co…

【要点】 ◎慶應義塾大学SFCでスパム対策機器へのゼロデイ攻撃が起点となり、ディレクトリサーバへ横展開。学生・教職員ら約6千件超の個人情報流出が判明した。 (Security NEXT)

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける]…

【要点】 ◎ルーマニア最大の石炭火力事業者CEオルテニアがランサムウェア攻撃を受け、ERPやメールなどITシステムが停止したが、電力供給への影響はない。 (Security Affairs)