スウェーデン政府は、ロシアの情報機関に関連するハッカー集団が国内の火力発電所に対して破壊的なサイバー攻撃を試みたものの、未然に防いだことを発表しました。重要インフラを狙った攻撃が急増しており、警戒を呼びかけています。
広く利用されているウェブサイト作成ソフト「ワードプレス」の多数のプラグインに、不正なプログラムが仕掛けられていたことが明らかになりました。開発元の買収を悪用したサプライチェーン攻撃とみられ、専門家が注意を呼びかけています。
アメリカのソフトウェア大手「アドビ」は、PDF閲覧ソフト「Acrobat」などに深刻な脆弱性が見つかり、修正プログラムを提供したと発表しました。少なくとも4か月にわたり、サイバー攻撃に悪用されていたということです。
イギリスのエネルギー企業「ゼファー・エナジー」は、アメリカの子会社で取引先への支払いがハッカーに書き換えられ、約1億5500万円が不正に送金されたと発表しました。同社は資金の回収を急ぐとともに、セキュリティ対策の強化に乗り出しています。
アメリカ政府は、イラン政府の支援を受けるハッカー集団が、アメリカ国内の重要インフラを標的としたサイバー攻撃を激化させているとして、警戒を呼びかける共同勧告を発表しました。
アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)は、医療技術大手ストライカーがハッキング被害を受けたことを受け、企業に対し従業員デバイス管理システムのセキュリティ強化を求めました。
医療技術大手ストライカーは、親イラン派ハッカーによるサイバー攻撃を受けた後、システムの復旧を進めていると発表しました。攻撃は主に社内のMicrosoft環境に限定されており、インターネット接続された医療製品の安全性に問題はないとしています。
中国に関連するハッキンググループ「塩台風」が、世界中の通信およびインターネット企業を攻撃し、政府高官の電話記録を盗んだと発表しました。アメリカやカナダ、日本など多くの国で被害が報告されています。
グーグルの報告によれば、2025年に追跡されたゼロデイ脆弱性の約半数が企業技術を標的にしていたことが明らかになりました。特にセキュリティ機器やネットワーク機器が攻撃対象となっています。
米国のサイバーセキュリティ機関CISAは、トランプ政権下での予算削減と人員削減により、重要な任務の遂行能力が低下していると報じられています。
