GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

安易すぎるパスワード「admin」、IT管理者も使っていた　管理者用パスワードランキング、スウェーデンの企業が公開

2023/10/26 14 users ADMIN スウェーデン 実態 立場 サイバー攻撃

組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。 Outpost24は法人向けセキュリティサービス「Threat Compass」を通じて1月～9... 続きを読む

10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も

2023/06/21 18 users ダークウェブ chatgpt Group-IB 判明 クエリ

シンガポールを拠点とするサイバーセキュリティ企業のGroup-IBが、「10万件を超えるChatGPTのアカウントがマルウェアによって盗まれ、ダークウェブで取引されている」と報告しました。ChatGPTはデフォルトでユーザーのクエリとAIの応答履歴を保存しているため、ChatGPTアカウントへの不正アクセスは企業の機密情報や個人... 続きを読む

大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか？

2023/04/12 38 users ニューラルネットワーク 大半 解析 およそ半分 実験

サイバーセキュリティ企業のHome Security Heroesが、ニューラルネットワークでパスワード予測を行うAI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65％が1時間で解析できてしまったとのことです。 2023 Password Cracking: How Fas... 続きを読む

北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告

2023/03/29 9 users クラウドマイニングサービス ハッカー ハッカーグループ 報告

Googleの子会社であるサイバーセキュリティ企業のMandiantが、北朝鮮の新たなハッカーグループ「APT43」についてのレポートを公開しました。APT43は外国の政府機関やシンクタンクなどを標的にハッキングを行っているほか、一般人から盗み出した仮想通貨をロンダリングするため、仮想通貨のクラウドマイニングサービスな... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 28 users chatgpt LLM 懸念 機密データ 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念

2023/02/08 28 users chatgpt 警鐘 悪用 マルウェア フィッシング詐欺

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念：この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む

Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている

2022/09/20 8 users 外部サーバー Microsoft Edge 機密性 単語 機能

Google ChromeやMicrosoft Edgeには、ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェックする「拡張スペルチェック」機能があります。この「拡張スペルチェック」を利用したとき、基本的に入力フィールド内のすべての情報が外部サーバーに送信されていることがサイバーセキュリティ企業の... 続きを読む

ランサムウェア集団“に”DDoS攻撃　米サイバーセキュリティ企業が反撃？　リークサイトがダウン

2022/08/31 6 users DDoS攻撃 反撃 ランサムウェア集団 Lockbit ダウン

ランサムウェア集団“に”DDoS攻撃　米サイバーセキュリティ企業が反撃？　リークサイトがダウン：この頃、セキュリティ界隈で（1/2 ページ） ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたとこ... 続きを読む

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

2021/12/23 10 users WordPress 脆弱性 注意 Sucuri 更新

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要 サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」... 続きを読む

アップル、スパイウェア「Pegasus」開発元を提訴

2021/11/23 17 users Pegasus 要人 スパイウェア 提訴 イスラエル

Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中... 続きを読む

盗まれた電動スクーターをアップルの「AirTag」で取り返すまで - CNET Japan

2021/08/18 19 users Airtag Bluetoothトラッカー CEO アップル

Dan Guido氏は電動キックスクーターを8月2日の夜に盗まれたとき、諦めはしなかった。 ニューヨークのブルックリン在住で、サイバーセキュリティ企業の最高経営責任者（CEO）を務めるGuido氏は、盗まれた黒いスクーターの中に、小さなBluetoothトラッカーであるAppleの「AirTag」を2つ潜ませ、黒いガムテームで隠していた... 続きを読む

「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表 - GIGAZINE

2021/04/30 5 users カスペルスキー GIGAZINE サイバーセキュリティ 拠点

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。 APT trends report Q1 2021 | Securelist https://securelist.com/apt-trends-report-q1-2021/101967/ Security firm Kaspersky believes it found new CIA malwa... 続きを読む

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も - GIGAZINE

2020/11/25 22 users パロアルトネットワークス GIGAZINE 本拠 悪用 コード

中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判... 続きを読む

Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す｜Real Sound｜リアルサウンド テック

2020/04/18 15 users Zoom ダークウェブ テック ハッカーフォーラム 捜査

ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。 サイバーセキュリティ企業が発見、データは本物 最近、Zoomにはセキュリティやプライバシーの問題が幾度となく露呈し、機能の開発を90日間停止して改善に注力... 続きを読む

病院の画像装置、8割がサポート切れのOS使用--米調査 - CNET Japan

2020/03/11 15 users CNET Japan サポート切れ 既知 病院 ８割

サイバーセキュリティ企業のPalo Alto Networksが米国時間3月10日に発表した調査レポートによると、米国の病院でインターネットに接続された画像装置の83％が、サポートが終了した古いOSを使用しているという。そうした装置はたとえハッカーが悪用できる既知の脆弱性があってもアップデートできないと、同社は指摘してい... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - CNET Japan

2020/03/09 8 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan

2020/03/09 33 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明 - GIGAZINE

2019/12/17 11 users GIGAZINE Malwarebytes マルウェア 判明

by iAmMrRob かつては「Macデバイスはマルウェアに感染しにくい」といわれたこともありましたが、サイバーセキュリティ企業のMalwarebytesによる調査によって、2019年にはMacデバイスを狙ったマルウェアの検出率が大幅に増加したことが判明しました。 Mac threat detections on the rise in 2019 - Malwarebytes Labs | ... 続きを読む

130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 | マイナビニュース

2019/11/01 30 users 単一ファイル 過去最大規模 クレジット マイナビニュース 拠点

シンガポールに拠点を置いているサイバーセキュリティ企業のGroup-IBは10月29日(米国時間)、「Biggest single card database ever on sale on dark net marketplace - Global Cyber Security Company - Group-IB」において、130万件を超えるクレジットカード情報およびデビットカード情報が漏洩していることを検出したと... 続きを読む

ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 - CNET Japan

2019/10/11 18 users ランサムウェア 悪用 ゼロデイ脆弱性 iTunes 脆弱性

「iTunes」の「Windows」版に存在するゼロデイ脆弱性を利用して、感染したホスト上でウイルス検知を回避するランサムウェア「BitPaymer」の活動が検出された。 この攻撃とゼロデイ脆弱性は、サイバーセキュリティ企業のMorphisecが、8月にBitPaymerの被害を受けた自動車業界の大手企業のネットワークで発見したものだ。 ... 続きを読む

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 - GIGAZINE

2019/09/04 24 users GIGAZINE BMC Eclypsium 脆弱性 影響

全世界の90カ国に4万7000台超も存在するSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を、サイバーセキュリティ企業のEclypsiumが報告しています。 Virtual Media Vulnerability in BMC Opens Servers to Remote Attack - Eclypsium https://eclypsium.com/2019/09/03... 続きを読む

1000万人以上がSamsungを装う詐欺アプリ「Updates For Samsung(サムスン用アップデート)」に引っかかっていることが判明 - GIGAZINE

2019/07/05 14 users CSIS GIGAZINE Samsung 判明 詐欺アプリ

「Updates For Samsung」という名前のAndroidアプリが実はSamsung公式でもなんでもない「詐欺アプリ」だとしてサイバーセキュリティ企業のCSISが注意を喚起しています。このアプリのダウンロードユーザー数は、記事作成時点で1000万人を超えています。 “Updates for Samsung” — from a blog to an Android advertisement... 続きを読む

中国のサイバーセキュリティ製品が米で複数の賞を受賞　写真1枚　国際ニュース：AFPBB News

2019/03/15 8 users AFPBB News 受賞 中国 複数 国際ニュース

【3月15日 東方新報】米サンフランシスコで開催されている情報セキュリティ業界のイベント「RSAカンファレンス（RSA Conference）」で、中国のサイバーセキュリティ企業である360企業安全集団（360 Enterprise Security Group）の複数の製品が、米誌「サイバー・ディフェンス・マガジン（Cyber Defense Magazine）」が選... 続きを読む

MIT Tech Review: セキュリティ対策に新潮流、「教師なし」機械学習で内部不正検出

2018/11/19 18 users アルゴリズム 弱点 REVIEW 英国 手法

英国の情報機関出身者らが創業したサイバーセキュリティ企業は、教師なし学習の手法を用いて、情報漏洩などの内部不正を発見するアルゴリズムを開発している。一般によく用いられている、教師あり学習を用いた不正侵入検知アルゴリズムの弱点を補完するものだ。 by Karen Hao2018.11.20 1 2013年、英国情報機関のあるグ... 続きを読む