26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊

2024/09/19 11 users FBI ルーター マルウェア ボットネット 破壊

連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用さ... 続きを読む

「無害そうだが、実はニセモノ」　Webで頻出する“あれ”を装った攻撃に注意

2024/09/19 23 users ニセモノ 攻撃 web マルウ 注意

IT系Webサイトを運営するZiff Davisは2024年9月13日（現地時間）、「Windows」ユーザーを標的とする新たなマルウェア攻撃の手法が、セキュリティ研究者によって発見されたと報じた。 「あれ」を装った新たな手法　Windowsユーザーが標的 同社によると、この攻撃が成功すると、「Lumma Stealer」という情報窃取型のマルウ... 続きを読む

入力するとiPhoneのUIやアプリが一時的にクラッシュする4文字が発見される

2024/08/22 14 users iPhone iPad 現象 特定 アプリ

特定の4文字を入力するだけでiPhoneとiPadが一時的にクラッシュする現象を、セキュリティ研究者のKonstantin氏が報告しました。 Typing these four characters could crash your iPhone | TechCrunch https://techcrunch.com/2024/08/21/typing-these-four-characters-could-crash-your-iphone/ Konstantin氏によると、... 続きを読む

Windows Serverの複数バージョンに影響を与える脆弱性が見つかる　PoC公開済み

2024/08/14 13 users 脆弱性 Windows Server 複数バージョン 影響

複数のセキュリティ研究者は2024年8月9日（現地時間）、「Windows Server」に影響を与える重大な脆弱（ぜいじゃく）性について概念実証（PoC）を公開した。脆弱性の中には、Windows Server 2000～2025に影響するものも含まれているため注意が必要だ。 Windows Server全版に影響するRCE脆弱性「MadLicense」に要注意 セキ... 続きを読む

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 56 users OpenSSH セキュリ oss-security 通称 確認

セキュリティ研究者のAlexander Peslyak氏(通称：Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

VSCodeの偽拡張機能を作ったらダウンロードされまくり＆悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告

2024/06/11 37 users vscode 欠陥 マシン 外観 拡張機能

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこ... 続きを読む

Windows11のすべてを保存する「Recall」機能の記録データからあらゆるものを抽出する「TotalRecall(トータル・リコール)」

2024/06/05 13 users Recall Microsoft ホワイトハッカー ＡＩ特化

Microsoftは、AI特化のWindows PC「Copilot+ PC」で、PC上の作業や視聴履歴をすべて記録して検索できる機能「Recall」を発表しました。この「Recall」がノートPCに記録するすべての情報を自動的に抽出して表示するデモツール「TotalRecall」を、セキュリティ研究者でホワイトハッカーでもあるアレックス・ハーゲナ氏がリ... 続きを読む

あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か

2024/05/08 19 users エクスプロイト 吉武稔夫 野放し ガリレオ VPN

Don Reisinger （Special to ZDNET.com） 翻訳校正： 佐藤卓 吉武稔夫 （ガリレオ） 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク（VPN）を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られてい... 続きを読む

無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される

2024/03/11 14 users テスラ Flipper Zero ＮＦＣ 無線操作デバイス

NFCやBluetooth、赤外線通信など、多種多様な無線通信技術に対応した無線コントロールデバイス「Flipper Zero」を用いて、偽のWi-Fiネットワークを構築することで電気自動車メーカー「テスラ」の自動車を盗み出すことができると、ソフトウェア企業のMyskのセキュリティ研究者が報告しています。 Can a Tesla Stop Phishi... 続きを読む

簡単にGPUメモリの内容を盗めてしまう「LeftoverLocals」脆弱性、セキュリティ研究者が警鐘／Apple、AMD、Qualcomm、Imaginationなどに影響、各社対策を表明

2024/01/17 13 users Imagination Qualcomm AMD 表明 脆弱性

続きを読む

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告

2023/09/10 7 users ゼロデイ攻撃 apt 警告 SIGNAL Google

Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。 米GoogleでAdvanced Persistent Threat（APT）型攻撃などを監視するチー... 続きを読む

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

2023/09/07 35 users 官公庁 Chromeウェブストア プレーンテキスト 分析 平文

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む

パスワードを盗む拡張機能が「Google Chrome」のストアに？ セキュリティ研究者が警鐘／最新の「Manifest V3」拡張機能でパスワード詐取を実証、ストア審査も通過

2023/09/06 26 users 実証 Manifest V 通過 ストア 拡張機能

続きを読む

生成AIに｢無限に抜け出せない催眠術｣をかけた結果...

2023/08/14 16 users 生成AI 催眠術 結果 Bard OpenAI

生成AIに｢無限に抜け出せない催眠術｣をかけた結果...2023.08.15 08:00 Mack DeGeurin -Gizmodo US- ［原文］ （ R.Mitsubori ） AIもダークサイドに落ちる。 IBMのセキュリティ研究者は、OpenAIのChatGPTやGoogleのBardといった有名な大規模言語モデルに対し｢催眠術をかける｣ことに成功したと発表しました。 催眠術にか... 続きを読む

Teamsにマルウェアを送り込む手法をJUMPSECが発見　Microsoftは未対処

2023/06/25 6 users teams セキュリ マルウェア 手法 クライアント側

Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。 しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリ... 続きを読む

ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している

2023/06/15 5 users Twitter GitHub blo ハッカー Linux

ハッカーがTwitterやGitHubでサイバーセキュリティ研究者になりすまし、WindowsやLinuxにマルウェアを感染させるため、偽の「ゼロデイ脆弱性の概念実証エクスプロイト」を公開していると、セキュリティ企業のVulnChackが報告しています。 Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blo... 続きを読む

悪意あるコードが仕込まれたChrome拡張機能が大量に発見される

2023/06/02 20 users Chrome拡張機能 コード Chromeウェブストア 多数

セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/0... 続きを読む

Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明

2023/04/27 16 users セキュリティリスク エンドツーエンド 懸念 判明 Google

ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。 Go... 続きを読む

映画『Winny』公開記念　杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」

2023/04/18 5 users Winny 杉浦隆幸氏 セキュリティエンジニア 抑圧 映画

映画『Winny』公開記念　杉浦隆幸氏、高木浩光氏たちが振り返る「Winnyとは何だったのか」：むしろ「本質的に良くない部分」を問うことが必要（1/3 ページ） それは権力による創造の抑圧だったのか――元IPAセキュリティセンター長、セキュリティ研究者、ユーザー、セキュリティエンジニア、「One Point Wall」開発者たち... 続きを読む

OpenAIがChatGPTなどのAIシステムのバグ報奨金プログラムを開始、報奨金は最大270万円もモデルのコンテンツフィルター解除などは除外

2023/04/12 5 users OpenAI chatgpt 除外 個々 報奨金

対話型AIのChatGPTを開発したAI開発企業のOpenAIがバグ報奨金プラットフォームのBugcrowdと提携し、AIシステムの安全性を確保するために新たなバグ報奨金プログラムを立ち上げました。脆弱(ぜいじゃく)性を報告したセキュリティ研究者には、個々の脆弱性に対して200ドル～6500ドル(約2万7000円～約86万9000円)が与えられ... 続きを読む

大手通販アプリにユーザーを監視するマルウェアが仕込まれていた疑いでGoogleがアプリの配信を停止

2023/03/22 5 users マルウェア 停止 Google ユーザー アプリ

中国のセキュリティ研究者が、Android向け公式アプリにユーザーを監視する目的で設計されたマルウェアが含まれているとして、大手eコマースサービスの拼多多(Pinduoduo)を非難しました。これを受けて、Googleは拼多多の公式アプリをマルウェアとしてフラグ付けした上で配信を停止し、既にインストールしたユーザーに対し... 続きを読む

Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた

2023/03/04 215 users プロダクトキー 羅列 認証 Windows 95 数字

1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む

Google検索結果にMicrosoft TeamsやOBSなど有名ソフトに偽装しマルウェアを拡散する広告が表示される事例が急増

2023/02/06 13 users マルバタイジング Obs 脅威 マルウェア ウェブサイト

通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれます。スパム活動やセキュリティ上の脅威を追跡する企業・Spamhaus Technologyのセキュリティ研究者が2023年2月3日のブログで、過去数日間にわたりGoogle広告全体でマルバタイジングが急増... 続きを読む

データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演

2022/12/26 10 users LastPass VAULT 実演 何者 保管庫

2022年8月にパスワード管理アプリ「LastPass」のソースコードの一部が何者かに盗み出されたことが報じられ、その後、2022年12月になってようやくLastPassはユーザーデータが不正アクセスされたことを認めました。この事件によりユーザーがパスワードを保管している「Vault(保管庫)」のデータが流出したことが報告されて... 続きを読む

習近平はどのように中国のハッカーをレベルアップしたのか？

2022/12/18 12 users ハッカー 習近平 ハッキングチーム China 中国

近年は「中国のハッキングチームが外国企業や政府機関をサイバー攻撃した」といったニュースを頻繁に聞くようになりました。この裏には習近平国家主席により主導された国家的なハッカー育成計画があったとのことで、セキュリティ研究者のDakota Caryがその政策についてまとめています。 How Xi Jinping leveled-up China... 続きを読む