ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • 韓国大手通販サイト Coupang が 3,370万件の個人情報漏洩に関して、1人あたり 5万ウォン相当 (総額 1兆6850億ウォン) の補償プランを表明
  • フィンランド湾で貨物船により海底ケーブルが損傷
• 攻撃、脅威
  • Kaspersky が攻撃者グループ HoneyMyte による攻撃活動について報告
  • Koi Security が中国の攻撃者グループによるマルウェアキャンペーンについて報告
  • Synthient が Kimwolf マルウェアの攻撃活動について報告
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加
• その他
  • 今年もよろしくお願いします！！

事件、事故

韓国大手通販サイト Coupang が 3,370万件の個人情報漏洩に関して、1人あたり 5万ウォン相当 (総額 1兆6850億ウォン) の補償プランを表明

(12/29) Coupang, Inc. | Update on Coupang Korea Cybersecurity Incident

(12/29) Coupang recovers smashed laptop that alleged data leaker threw into river | The Record from Recorded Future News

フィンランド湾で貨物船により海底ケーブルが損傷

(1/1) フィンランド湾でケーブル損傷、ロシアからイスラエルに向かう貨物船拿捕 写真5枚 国際ニュース：AFPBB News

(1/1) ロシア出港の船が海底通信ケーブルを損傷か フィンランド当局が拿捕：朝日新聞

攻撃、脅威

Kaspersky が攻撃者グループ HoneyMyte による攻撃活動について報告

(12/29) The HoneyMyte APT now protects malware with a kernel-mode rootkit | Securelist

Koi Security が中国の攻撃者グループによるマルウェアキャンペーンについて報告

(12/30) DarkSpectre: Unmasking the Threat Actor Behind 8.8 Million Infected Browsers

Synthient が Kimwolf マルウェアの攻撃活動について報告

(1/2) A Broken System Fueling Botnets | Synthient

(1/2) The Kimwolf Botnet is Stalking Your Local Network – Krebs on Security

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1 個の脆弱性を追加

(12/29) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2025-14847 MongoDB and MongoDB Server Improper Handling of Length Parameter Inconsistency Vulnerability

その他

今年もよろしくお願いします！！