職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

2024/05/12 15 users サイバー攻撃 職場 発表 一部ネット 米研究者ら

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulati... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 17 users iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

AmazonのAI「Amazon Q」は重度の幻覚によってAWSデータセンターの場所などの機密データを漏えいしているとの指摘

2023/12/04 13 users 幻覚 重度 ハルシネーション Has AIチャットサービス

2023年11月29日に発表されたばかりのAIチャットサービス「Amazon Q」にプライバシーの問題がある可能性が報じられました。一部の従業員によるとAmazon Qはひどい幻覚(ハルシネーション)に襲われることがあり、Amazon Web Services(AWS)のデータセンターの場所などを漏らすことがあるそうです。 Amazon’s Q has ‘severe h... 続きを読む

ハッカーは盗んだShimanoの大量データをオンラインで公開している

2023/11/26 139 users SHIMANO ランサ クランク ハッカー リコール

Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む

MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明

2023/09/19 10 users Microsoft 判明 AI研究部門 Wiz GitHub

MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。 38TB of dat... 続きを読む

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

2023/09/07 35 users 官公庁 Chromeウェブストア プレーンテキスト 分析 平文

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む

Apple、従業員にChatGPTやその他のジェネレーティブAIの使用を禁止

2023/05/19 18 users chatgpt ジェネレーティブAI Apple 内部文書

Appleは、独自の類似技術を開発するにあたって、一部の従業員に対してChatGPTやその他の外部人工知能（AI）ツールの使用を制限していることが内部文書から明らかになりました。 ■3行で分かる、この記事のポイント 1. Appleは、従業員にChatGPTやその他の外部人工知能ツールの使用を禁止している。 2. 機密データが外部に... 続きを読む

中古ルーターは機密データの宝庫？　購入して検証、半数以上に企業秘密が残存　スロバキアチームが調査

2023/04/27 21 users 残存 宝庫 検証 半数以上 企業秘密

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I（could’ve）stolen your ... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 28 users chatgpt LLM 懸念 サイバーセキュリティ企業 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決／TPM 2.0に脆弱性　数十億台に影響がある可能性も

2023/03/12 11 users 脆弱性 コピー 解決 影響 TPM 2.0

米CERT Coordination Center（CERT/CC）は2月28日（現地時間）、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性（CVE-2023-1017、CVE-2023-1018）を発見したと発表した。この脆弱（ぜいじゃく）性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上... 続きを読む

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ

2023/03/01 96 users LastPass パスワ セキュリティ侵害 自宅PC 原因

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

2022/10/21 15 users Microsoft 設定ミス 影響 可能性 顧客

Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含... 続きを読む

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選

2022/10/10 15 users 侵入経路 マルウェア 最初 窃取 ハードウェア

eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む

ネットに接続していないPCをハッキング　超音波で機密データを盗む攻撃　イスラエルの研究者が発表

2022/08/31 240 users ハッキング イスラエル 超音波 攻撃 発表

イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコン... 続きを読む

「クッキー」でサイバー攻撃　闇サイトで90万件販売も: 日本経済新聞

2021/08/22 22 users クッキー サイバー攻撃 生体認証 端末 日本経済新聞

ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2... 続きを読む

カプコンの大規模リークにより「ストリートファイター6」や「ドラゴンズドグマ2」などが開発中であることが明らかに - GIGAZINE

2020/11/20 14 users GIGAZINE カプコン ドラゴンズドグマ ハッキング集団

by tangi bertin カプコンがRagnar Lockerを名乗るハッキング集団による不正アクセス攻撃を受け、社内の機密データを盗まれました。盗み出されたデータの中から、今後4年間でカプコンがリリースする予定のゲームタイトルのリストが流出しており、「ストリートファイター 6」や「ドラゴンズドグマ 2」が登場する可能性が... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users セキュリティバグ グーグル セキュリティ脆弱性 脆弱性 ゲーム

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。 アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む

Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか？ - GIGAZINE

2020/08/13 12 users GIGAZINE セキュリティチップ SEP GitHub

Appleデバイスで機密データの暗号化に使用される「Secure Enclave(SEP)」にパッチ不可能な脆弱性が存在すると、中国人ハッカーグループ「Pangu」に所属するwindknown氏がMOSEC 2020にて発表しました。この脆弱性に関する情報をまとめた資料がGitHubで公開されており、仮想メモリ空間の暗号化キーの抜き出しといった脆弱... 続きを読む

Apple端末のセキュリティを担う「Secure Enclave」チップにパッチ修復不可能な脆弱性が見つかる - GIGAZINE

2020/08/02 16 users GIGAZINE iPhone チップ Mac iPad

Appleのセキュリティプロセッサ「Secure Enclave」は、iPhoneやiPad、Macといった端末の機密データを暗号化して保護する役割を担っています。このSecure Enclaveにパッチ修復が不可能な脆弱性が存在することが明らかになりました。 New ‘unpatchable’ exploit allegedly found on Apple’s Secure Enclave chip, here’s w... 続きを読む

Python製のマルウェアが台頭してきているという指摘 - GIGAZINE

2020/07/15 20 users Python 標的 コンピューター 脅威 デバイス

インターネットの普及とともにコンピューターやスマートフォンは日常生活に欠かせないものとなりましたが、そうしたデバイスに保存された機密データを標的としたマルウェアの脅威も大きなものになっています。そのマルウェアのプログラミングに使用される言語として「Python」が台頭してきていると、アメリカサイバー軍... 続きを読む

４万３千人以上を統計に含めず　中国、無症状者除外と報道 - 産経ニュース

2020/03/22 103 users 統計 報道 産経ニュース 中国 セキ

【北京＝西見由章】香港紙サウスチャイナ・モーニング・ポスト（電子版）は２２日、中国政府の機密データを根拠に、２月末時点で新型コロナウイルス感染者のうち、約３分の１の４万３千人以上が発熱やせきなどが出ない無症状者だったと報じた。検査で陽性となりながら、統計では感染者に含まれていなかった。 中国政府は... 続きを読む

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される - GIGAZINE

2020/01/28 11 users GIGAZINE CacheOut bio Intel CPU

2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIO... 続きを読む

インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない｜WIRED.jp

2019/11/17 66 users インテル チップ meltdown WIRED.jp 脆弱性

ILLUSTRATION: ELENA LACEY; GETTY IMAGES CPUの深刻な脆弱性として問題になった「Spectre」や「Meltdown」、そしてその変種を利用した攻撃は、チップのセキュリティ確保がいかに難しいかを過去2年にわたって証明してきた。これらの攻撃は、どれもさまざまなプロセッサーをだまし、機密データを吐き出させるものだ。 こ... 続きを読む

人気の接続ストレージに脆弱性、パスワードなしでアクセス可能に | TechCrunch Japan

2018/10/22 18 users TechCrunch JAPAN 脆弱性 アタッカー 欠陥

人気接続ストレージのソフトウェアに脆弱性、アタッカーがアクセス可能に セキュリティー研究者らは、人気のインターネット接続ストレージ4機種に、ハッカーがユーザーのプライベートデータや機密データをアクセスできる欠陥があることを発見した。 Paulos YibeloとDaniel Eschetuによると、彼らがテストしたデバイスの... 続きを読む

「Chrome」、サイト分離技術で「Spectre」対策を強化 - ZDNet Japan

2018/07/12 15 users タブ アプローチ ウェブサイト リリース ブラウザ

Googleのブラウザ「Chrome」は、新しい区画化技術を加えることで、ウェブサイトから機密データが盗まれないようにする対策を講じた。 Googleが2008年に初めて一般にリリースして以来、Chromeでは作業を複数の演算プロセス間で分割している。そうしたアプローチによって、あるタブの作業が別のタブで起きていることを妨げ... 続きを読む