The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。

　東証プライム上場企業の株式会社トーモクは7月22日、5月8日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。

　公益財団法人草津市コミュニティ事業団は7月18日、同事業団の公式ホームページへの第三者からの不正アクセスによる一部ページの改ざんについて発表した。

　島根県海士町は7月18日、「Google グループ」を通じたふるさと納税に係る個人情報の漏えいの可能性について発表した。

　株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。

　特定非営利活動法人ゆうは7月16日、同法人が運用するサーバへの不正アクセスについて発表した。

　株式会社タカカツグループホールディングスは7月7日、同社グループ利用サーバへの不正アクセスについて発表した。

　シヤチハタ株式会社は7月31日、音響認識技術を活用した新ソリューション「Shachihata Media Tag」のβ版の提供を9月1日から開始すると発表した。

　Jamf Japan合同会社は7月18日、macOSおよびモバイル環境を分析した「2025年版セキュリティ360レポート」を発表した。

　一般財団法人関西情報センター（Kansai Institute of Information Systems、KIIS）は7月18日、「関西サイバーセキュリティ・ネットワーク 第8回サイバーセキュリティ・リレー講座」を8月20日からオンライン開催すると発表した。

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月17日、「JPCERT/CC 四半期レポート［2025年4月1日～2025年6月30日］」を公開した。

　GMOサイバーセキュリティ byイエラエ株式会社は7月28日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、ヤマハ株式会社、シスコシステムズ合同会社、株式会社バッファローが提供するネットワーク機器への対応を発表した。

この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。

　カイゼンベース株式会社は7月20日、同社ホームページへの第三者からの不正アクセスによる改ざんについて発表した。

　株式会社リクルートは8月1日、同社元従業員による情報の持ち出しについて発表した。

　アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト（フィッシングサイト）への注意喚起を発表した。

　カゴヤ・ジャパン株式会社は7月30日、同社Webメール「Active!mail」へのDDoS攻撃について発表した。

　東海旅客鉄道株式会社（JR東海）、西日本旅客鉄道株式会社（JR西日本）、九州旅客鉄道株式会社（JR九州）は7月25日、「EX」のメールサービスを装った偽メールへの注意喚起を発表した。

　セコムトラストシステムズ株式会社は7月29日、同社のセキュアデータセンター内に、株式会社アット東京の「AT TOKYO Business eXchange（ATBeX）」の東京西アクセスポイントを新たに開設すると発表した。

　株式会社スリーシェイクは7月31日、サイバーセキュリティ専門イベント「Security Days Fall 2025」への出展について発表した。