Packet Pilot X (Twitter)

World Security News

No.1 2025-10-13

米国CISA 2026年度以降の優先事項の再検討と日本のXの占領問題

このニュースは、新しい指導部の下で米国のサイバーセキュリティ・インフラストラクチャ保護局(CISA)の優先事項が変わっていることを報告しています。特に日本に関係するところとしては、中国の台湾侵攻対策が関係してくると考えられます。

このニュースのスケール度合い

9.0 /10

インパクト

9.0 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
No.2 2025-09-24

MI6、英国の安全保障を支援するためダークウェブに新ポータル「Silent Courier」を開設しスパイを募集

英国のMI6(秘密情報部)は、国家安全保障強化のため、ダークウェブ上に新ポータル「Silent Courier」というサイトを発表しました。このサイトは、テロや敵対的な諜報活動に関する機密情報を持つ人が、匿名で安全に英国に連絡し、サービスを提供できるように設計されているとのことです。この動きは、冷戦終結以来最大の国防投資に裏打ちされており、MI6はロシアを…

このニュースのスケール度合い

- /10

インパクト

- /10

予想外またはユニーク度

- /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

- /10

このニュースで行動が起きる/起こすべき度合い

- /10
3 2025-09-09

WAFがパラメータ汚染を使ったJSインジェクションで回避される!

セキュリティ研究者は、厳格に設定されたWebアプリケーションファイアウォール(WAF)を回避する新しいクロスサイトスクリプティング(XSS)バイパスを発見しました。パラメータポリューションを悪用することで、WAFが検知できないJavaScriptコードを複数のクエリパラメータに…

4 2025-09-01

AI彼女がマルウェアに変身する時

AI彼女を装う偽生成サイトやSNS広告がRAT(PureHVNC)を配布してるのが確認されました。不可視文字で拡張子を隠し、.NET AOTローダーと正規プロセス注入で常駐、認証情報やセッショントークンを窃取。対策は拡張子表示+AppLocker/WDAC、EDRの注入検知、D…

5 2025-08-19

継続的脅威暴露管理(CTEM)について考える

LLMが巧妙なトロイの木馬を復活させ、サイバー防御は危機に瀕しているという記事が出ていました。データ窃取防止は3%に急落、パスワード攻撃も成功率が倍増し、全般的な防御有効性も低下。静的検知では不十分で、振る舞い監視や動的分析など高度な対策が必要といった言葉が並んでいたのですが、…

Packet Pilot Magazine Vol.1

News List

一覧を見る

テキサス州のアプリストア年齢確認法が復活、さらなる課題が待ち受ける

2026-06-02

テキサス州のアプリストア年齢確認法が、連邦控訴裁判所の支持を受けて一時的に施行されることとなりました。この法律は、アプリストアがユーザーの年齢を確認し、未成年者のアカウントを親または保護者のアカウントにリンクさせることを求めています。これに対して、技術業界や学生活動家は、法の適用が表現の自由を侵害するとして反対しています。今後、法的な争いが続く見込みです。

パキスタン関連のSideCopyがアフガニスタン財務省をXeno RATで標的に

2026-06-02

パキスタンに関連するサイバー攻撃グループSideCopyが、アフガニスタンの財務省を標的にしたスピアフィッシングキャンペーンを展開しました。この攻撃では、オープンソースのリモートアクセス型トロイの木馬であるXeno RATが使用され、パシュトー語のファイル名を持つ悪意のあるLNKファイルがZIPアーカイブとして配布されました。SideCopyは、透明な部族(Transparent Tribe)と…

Miasmaサプライチェーン攻撃がRed Hatのnpmパッケージを侵害

2026-06-02

Miasmaと呼ばれる新たなサプライチェーン攻撃が、Red Hatのnpmパッケージを侵害し、開発者の機密情報を盗むためのクレデンシャル盗難ワームを配布しています。この攻撃は、インストール時の実行、クレデンシャル収集、CI/CDターゲティング、暗号化されたデータの外部送信などの手法を用いています。攻撃者は、GitHubを利用してデータを外部に送信し、悪意のあるコミットを行うことで、ソフトウェア供…

VU#615987: Verizon VoLTEにおけるIMS SIP信号のIPsec整合性保護の欠如

2026-06-02

VerizonのVoLTE展開において、IMSネットワーク上でSIP信号が整合性保護なしで送信されていることが確認されました。この問題により、攻撃者がSIPメッセージを傍受、再生、または改ざんするリスクが高まります。Verizonはこの問題を認識しているものの、具体的な対策が確認されていないため、ユーザーは引き続き注意が必要です。

GitHubの露出がCISAの契約者のアイデンティティセキュリティのギャップを浮き彫りに

2026-06-02

CISAを支援する契約者Nightwingの従業員が管理する公開GitHubリポジトリが、CISAおよび国土安全保障省(DHS)の機密情報を露出させた事件が発生しました。この事件は、政府のサイバーセキュリティプログラムにおける契約者の管理の限界を浮き彫りにしています。露出した情報には、特権的なAWS GovCloudアカウントの資格情報が含まれており、これにより政府の機密システムへのアクセスが可…

医療供給チェーンの変動がケア提供の革新に与える影響

2026-06-02

医療供給チェーンの変動は、医療機関における戦略的計画に大きな影響を与えています。特に、メモリーチップの不足が続く中、医療機関はコスト上昇に対処するための戦略を模索しています。AIの導入が進む中で、医療機関はインフラの最適化を図り、リスクを軽減する必要があります。今後も供給の不安定さが続くと予想されるため、医療機関は他のパートナーと連携し、最適な解決策を見つけることが求められます。

Digi Yatraが1億回の旅を達成、IATAの試験が国際的相互運用性を検証

2026-06-02

インドのDigi Yatraプラットフォームは、IATA主導の試験により国際的な航空システムやデジタルウォレットとの相互運用性を確認し、1億回の旅を達成しました。この試験では、インディゴ航空とベンガルールのケンペゴウダ国際空港が参加し、デジタルアイデンティティモデルが国境を越えたシームレスな旅行をサポートできるかを検証しました。生体認証を用いた身分確認が行われ、データは利用者の同意のもとでのみ共…

Anthropicが15カ国の重要インフラにClaude Mythosを拡大

2026-06-02

Anthropicは、AIを活用して重要なソフトウェアの脆弱性を特定・修正するプロジェクト「Project Glasswing」を約150の新しい組織に拡大したと発表しました。この拡大により、電力、水、医療、通信、ハードウェアなどの業界が含まれ、これらのコードベースに対する攻撃が重大な影響を及ぼす可能性があるとされています。特に、各パートナーのコードベースに対する攻撃は、1億人以上に影響を与える…

FBIがNGIの近代化に向けたバイオメトリクスアルゴリズムに関する業界の意見を求める

2026-06-02

FBIは、次世代識別システム(NGI)の重要なマッチング機能を支援または置き換える商業的に利用可能なバイオメトリクスアルゴリズムに関する業界の意見を求めています。このリクエストは、指紋、顔認識、虹彩認識、タトゥー認識などの新しい技術を評価するためのもので、FBIが求める基準には、NISTによるテスト結果や国内での安全なソフトウェア処理が含まれます。業界からの回答は6月30日までに提出される必要が…

インドネシアとPNGがデジタル公共インフラ推進の50-in-5に参加

2026-06-02

インドネシアとパプアニューギニア(PNG)が、デジタル公共インフラ(DPI)の展開を支援する国際的な取り組みである50-in-5キャンペーンに参加しました。このキャンペーンは、デジタルID、決済、データ交換プラットフォームを通じて、信頼性のある相互運用可能なデジタル政府サービスの提供を加速することを目的としています。インドネシアは、デジタルIDプラットフォームであるIKDを持ち、PNGはSevi…

packet News

Packet Pilot

箱庭飛行場Ex

Packet Pilot

コンテンツダウンロード

from vol.1
パケット大辞典の編纂を開始しました!

パケット大辞典の編纂を開始しました!
本の内容について編集長からご紹介

本の内容について編集長からご紹介
ネットワークシミュレーター作りの連載がスタート!

ネットワークシミュレーター作りの連載がスタート!