BingチャットAI、ハッカーの口車で秘密の禁止事項や本名・マイクロソフトからの指示をペラペラ喋ってしまう | テクノエッジ TechnoEdge

2023/02/16 23 users プロンプトインジェクション しと TechnoEdge 口車

マイクロソフトがBing検索に組み込んだ会話AIが、巧みな指示で想定外の回答を引き出す「プロンプトインジェクション」ハックによって、本来はユーザーに開示してはいけないマイクロソフトからの指示や自分の「本名」を明かしてしまうできごとがありました。 AIがうっかり喋らされてしまった内容は、内部的な愛称は「シド... 続きを読む

メガネに取り付けるオープンソースARデバイス「Monocle」とは？

2023/02/08 15 users Monocle ファームウェア ハッカー 瞬時 ARデバイス

手のひらサイズのレンズをメガネにクリップで取り付けて使用する「Monocle」は2022年9月に発表されたARデバイスで、視界をズームしたり写真や映像を瞬時にキャプチャしたりできるほか、オープンソースソフトウェアを実行し独自のファームウェアを作成することもできるため「ハッカーによるハッカーのためのARデバイス」... 続きを読む

URLを短縮する代わりに怪しげな長文リンクに変えてしまう「verylegit.link」

2023/02/02 11 users Twitter Bitly URL ハッカー https

Twitterなどの文字数制限があるサービスでURLを共有する際に便利なのが、BitlyのようなURL短縮サービスです。URLを短く見やすくするURL短縮サービスとは正反対の、「URLを長く怪しく見せる」サービス「verylegit.link」が登場しました。開発者はハッカーの@mangopdfさんです。 Heaps legit links https://verylegit.link... 続きを読む

ロシア最大の検索エンジン「Yandex」のソースコード流出で検索ランキングの決定要因が明らかに

2023/01/31 18 users Yandex Gitリポジトリ ハッカー 攻撃 ソースコード

ロシア最大の検索エンジンであり、世界でも第4位の検索エンジン「Yandex」からソースコードが流出しました。ハッカーによる攻撃ではなく、元従業員がGitリポジトリを盗み出したものだとのことで、個人情報は含まれていませんが、アルゴリズム内で用いられている1922の検索ランキング決定要因が明らかになっています。 Yo... 続きを読む

ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレ

2023/01/05 19 users Twitter ryushi GDPR イーロン ハッカー

Twitterの脆弱(ぜいじゃく)性を突いて盗み出したとされる4億人分のユーザーデータを、Ryushiと名乗るハッカーが売り出そうとしていることが分かりました。RyushiはTwitterやイーロン・マスクCEOを相手取ってデータの購入を迫り、「EUの一般データ保護規則(GDPR)による多額の罰金を食らう前に即刻購入せよ」と要求してい... 続きを読む

パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

2022/12/23 204 users LastPass ハッカー 判明 ソースコード 不正アクセス

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Se... 続きを読む

イーロン・マスクがTwitterを改修するために雇った伝説のハッカーが辞職

2022/12/23 17 users Twitter イーロン iPhone脱獄 脱獄 偉業

2022年10月末にTwitterを買収したイーロン・マスク氏は、Twitterのシステムを改修するために「17歳でiPhone脱獄」「PlayStation 3の脱獄」「後付け自動運転システムの開発」などの偉業で知られる著名ハッカーのジョージ・ホッツ氏を雇い入れました。しかし、このホッツ氏がTwitterを辞職したことが明らかになっています... 続きを読む

習近平はどのように中国のハッカーをレベルアップしたのか？

2022/12/18 12 users ハッカー 習近平 ハッキングチーム China 中国

近年は「中国のハッキングチームが外国企業や政府機関をサイバー攻撃した」といったニュースを頻繁に聞くようになりました。この裏には習近平国家主席により主導された国家的なハッカー育成計画があったとのことで、セキュリティ研究者のDakota Caryがその政策についてまとめています。 How Xi Jinping leveled-up China... 続きを読む

第75回　AWS Lambda入門 サーバレスでもPerlを活用しよう！（2） | gihyo.jp

2022/12/16 18 users CLI Lambda関数 サーバレス Perlハッカー 第一線

本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーは一野瀬翔吾さんで、テーマは「AWS Lambda入門」（⁠2）です。 ＜前回（1）はこちら。＞ シンプルなHTTP APIの作成 無事にLambda関数の実行ができましたが、実行するにはマネジメントコンソールかAWS CLIが必要です。これでは気軽に利用でき... 続きを読む

Twitterアカウント540万件の漏洩情報をハッカーが配布。電話番号やメールから匿名アカウント特定のおそれ | テクノエッジ TechnoEdge

2022/11/28 245 users Twitter TechnoEdge ハッカー テクノエッジ

Twitterの脆弱性で漏洩した540万人分の個人情報が、ハッカーの手で一般公開されたことが分かりました。 続きを読む

かつてマスク氏の誘いを蹴った伝説のハッカー、Twitterに12週限定の「インターンシップ」で参加 | テクノエッジ TechnoEdge

2022/11/25 10 users Twitter iPhone TechnoEdge ばつ 脱獄

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 2007年、当時17歳にしてiPhoneに自由にアプリをインストール可能にする「脱獄」を成功させ、2011年にはPlayStation 3をハッキングしてソニーに訴えられた伝説のハッ... 続きを読む

イーロン・マスクがTwitter改善のために「iPhone脱獄」「PS3脱獄」「自動運転システム開発」を成し遂げた伝説的ハッカーを雇う、「検索システムの改修」や「ログインを求めるポップアップ

2022/11/24 102 users イーロン iPhone脱獄 Twitter ハッカー 脱獄

イーロン・マスク氏は2022年10月27日にTwitterを買収して以降、従業員を大幅に削減したり認証済みバッジの有料化を推し進めたりとTwitterの抜本的な改革に取り組んでいます。新たに、「17歳でiPhone脱獄」「PlayStation 3の脱獄」「後付け自動運転システムの開発」などの偉業で知られる伝説的ハッカーのジョージ・ホッツ... 続きを読む

イランの原子力機関がハッキングされ発電所や核計画に関連する50GBの電子メールや重要文書などが流出、政治犯を釈放せよとハッカーが声明

2022/10/24 12 users ハッカー イラン 声明 政治犯 流出

イスラム国家であるイランで、22歳の女性であるマハサ・アミニさんが「イスラム教で定められているヒジャブを着用せずに髪や頭を露出した」として警察に撲殺された事件を受けて大規模なデモが起こり、反政府を訴える声が大きくなりつつあります。そんなイランの原子力機関の電子メールサーバーがハッキンググループによ... 続きを読む

三菱の炊飯器に脆弱性が発覚 凶悪ハッカーによりご飯の炊き方を玄米モードに変更される恐れも

2022/10/01 177 users ハッカー 三菱電機 DoS攻撃 三菱 発覚

リンク ITmedia NEWS 三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を 三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。 288 users 357 続きを読む

『GTA 6』の開発中と思わしき映像が大規模拡散。ハッカーが「俺が流出させた」と主張、Rockstarにとっては悪夢との報告も - AUTOMATON

2022/09/19 15 users ROCKSTAR AUTOMATON ハッカー 悪夢 拡散

『Grand Theft Auto』シリーズの非公式フォーラムGTAForumにて9月18日、teapotuberhackerなるユーザーが、90本の映像ファイル3.4GB分を投稿した。同ユーザーが『GTA 6』の映像であると主張していたことから、各映像は瞬く間にインターネット上に拡散。Rockstar Gamesの最新作の映像が流出したと大きな話題となっている。... 続きを読む

ハッカーがTikTokから790GB分の個人情報とソースコードを盗んだと発表、TikTokはデータ侵害を否定

2022/09/06 10 users TikTok use ハッカー 痕跡 スクリーンショット

ハッカーがTikTokから大規模なデータを盗み出したとして、そのスクリーンショットをネット上に公開しました。TikTokはデータ侵害が発生した痕跡はないとして情報漏えいを否定している一方、セキュリティ研究者は少なくともデータの一部は本物であるとしています。 TikTok denies security breach after hackers leak use... 続きを読む

デジタル庁の現役ハッカーですが、デジタル庁で一緒に戦ってくれるハッカーを募集しています「これはかっこいい！」「待遇はどうなるんだろう？」

2022/09/03 27 users ハッカー 待遇 lumin デジタル庁 脆弱性

lumin @lumin デジタル庁の現役ハッカーですが。デジタル庁で一緒に戦ってくれるハッカーを募集しています。トップレベルのOSINT技術と脆弱性診断等の環境を整えています。 様々な脆弱性を発見し被害の発生を抑えていますがまだまだです。 腕があって興味ある方はDMください。直接応募は herp.careers/v1/digitalsaiy… 2... 続きを読む

LANケーブルから直接パケットを取得するワイヤタッピングプローブ

2022/08/31 199 users パケット LANケーブル スニッフィング ハッカー ハッキング

LANケーブルから直接パケットを取得するワイヤタッピングプローブ：Black Hatでハードウェアハック！（1）（1/3 ページ） 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング（パケット取得）を可能... 続きを読む

Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた

2022/08/23 169 users Twitter bot マッシ 欠陥 内部告発

Twitterを1月に退社した元セキュリティ責任者で伝説的ハッカーのピーター・“マッジ”・ザトコ氏が、同社のセキュリティやbotの問題について当局に告発。訴状を入手したメディアが報じた。 米Twitterを1月に退社した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏が7月、米証券取引委... 続きを読む

打ち捨てられた人工衛星をハッカーが乗っ取る、「認証いらなかった」

2022/08/23 32 users ハッカー 人工衛星 認証 デフコン マザーボード

＜かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した＞ 米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON（デフコン）」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。 乗っ取りを行っ... 続きを読む

あの「DOOM」をトラクターの車載システムに移植して「修理する権利」を訴えるハッカーが登場

2022/08/17 15 users DOOM トラクター ハッカー ラスベガス カンパニー

セキュリティ研究者のSick.Codes氏が、2022年8月15日から16日にかけてラスベガスで開催されたハッカー向けイベント「DEF CON 30」で、世界最大の農業機械メーカーであるディア・アンド・カンパニーのトラクターに搭載されるシステムをハッキングして名作FPSゲーム「DOOM」を移植したと報じられています。 Def Con hacker... 続きを読む

嫌いな相手に糞尿を匿名配送するサービス「ShitExpress」から顧客情報漏れる。利用者のハッカーが脆弱性突く | TechnoEdge テクノエッジ

2022/08/15 465 users ShitExpress 糞尿 ハッカー サイエンス 知人

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 気に入らない知人や何らかの理由で敵対する相手に対し、匿名で動物の糞尿にメッセージを添えて送りつけられるサービス「ShitExpress」が、サイトの脆弱性を突かれて... 続きを読む

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

2022/08/08 16 users ハッカー パク TechnoEdge テクノエッジ 裏アカ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認... 続きを読む

新しい脆弱性がCVEで開示されると攻撃準備として15分以内にスキャンされ数時間以内に実際の悪用が試みられる

2022/07/28 21 users ハッカー スキャン CVE パッチ未適用 脆弱性

一般的に情報セキュリティの脆弱(ぜいじゃく)性が公開される際には、内容識別のために全世界共通の番号「CVE ID」が各脆弱性ごとに割り当てられます。こうして公開された脆弱性について、ハッカーは少なくとも15分以内にスキャンを行い、パッチ未適用のエンドポイントを探し出していることが調査により明らかになりまし... 続きを読む

中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か | NHK

2022/07/05 213 users 流出 犯罪歴 NHK 携帯番号 ハッカー

中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども含まれているとしています。専門家は、「情報の漏えいがあったとす... 続きを読む