Facebookアカウントを乗っ取ってChatGPTなどのAIサービスを提供するように見せかけつつマルウェアを配布する活動が観測される

2024/04/08 7 users Midjourney chatgpt フォロワー 既存 詐欺

既存のFacebookアカウントを乗っ取り、ChatGPTやMidjourneyなどのAIサービスを装いつつAIで生成した画像やニュースコンテンツを配信して、ユーザーを最終的にマルウェアへ感染させるよう導く活動が行われていることが判明しました。多いもので120万人のフォロワーを抱えるアカウントが詐欺に利用されていたことがわかっ... 続きを読む

生成AI搭載アプリを狙うマルウェア「Morris II」　Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功

2024/04/05 6 users Gemini Pro 成功

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 企業は既存の製品やプラットフォームに生成AIを統合することで、コンテンツ生成の自動化... 続きを読む

3月31日は「世界バックアップデー」、大事なデータのバックアップをしよう。リストアの確認もお忘れなく

2024/03/28 7 users リストア ペンタ ハードウェア バックアップ 故障

毎年3月31日は、マルウェアやハードウェアの故障、人為的なミスなどからのデータ保護の必要性を喚起する「World Backup Day」（世界バックアップデー）です。今年も次の日曜日がその日になります。 もちろん世界バックアップデーは、いくつかのバックアップ製品やサービスを提供しているベンダが推進する日なのですが（... 続きを読む

Chrome使用中に「無料でGPT-4とチャットしましょう！」「Bingを規定の検索エンジンに設定しましょう」というポップアップを表示する機能がWindowsに追加されウイルスを疑うユーザーも出現

2024/03/18 17 users Bing GPT-4 Chrome Microsoft 出現

Chromeの使用中に「無料でGPT-4とチャットしましょう！」「Bingを規定の検索エンジンに設定しましょう」といった内容のポップアップを表示する機能がWindowsに追加されました。ポップアップ表示機能はMicrosoftが追加した正規の機能ですが、「このポップアップはマルウェアでは？」と不安に感じるユーザーも出現していま... 続きを読む

富士通が使う業務用PCにマルウェア　「個人情報や顧客情報が不正に持ち出せる状態に」

2024/03/15 16 users 富士通 事実 実施済み 複数 対策

富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。 実際に個人情報が漏えいしたかどうかは調査中。情報が悪用された事実は確認してい... 続きを読む

個人情報を含む情報漏洩のおそれについて : 富士通

2024/03/15 17 users 富士通 ファイル 富士通株式会社 当社 複数

お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあっ... 続きを読む

富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」

2024/03/15 10 users マルウェア感染 富士通 業務PC 個人情報漏洩 状態

富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」（広報）としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電... 続きを読む

OneDriveがマルウェアの配信源に狙われている　新種も増加中 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2024/03/11 8 users セキュ OneDrive フォーブス 新種 フィッシング

いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュ... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 サイバーセキュリティ企業 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

ChatGPTやGeminiなどの生成AIを利用して個人情報を奪うマルウェア

2024/03/05 8 users GEMINI chatgpt 生成AI 個人情報

続きを読む

出荷時リセットでも排除できない　Ivantiデバイスに展開されたマルウェアに警戒を

2024/03/01 6 users Mandiant 警戒 ゼロデイ攻撃 何者 深い知識

Ivantiデバイスに関する深い知識を持つUNC5325とは何者か？ Mandiantは、2023年12月上旬に「Ivanti Connect Secure」と「Ivanti Policy Secure VPN」に見つかった脆弱（ぜいじゃく）性を狙ったゼロデイ攻撃を継続的に調査しており、今回の発表はそこから新たに明らかになったものとなる。 発表時点で判明している内容は... 続きを読む

充電式バイブレータからマルウェア検出、USB充電デバイスに注意

2024/02/24 115 users マルウェア検出 バイブレータ Malwarebytes 注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals... 続きを読む

中国出張でPCは“肌身離さず”でなければいけない、なぜ？

2024/02/23 187 users 肌身 中央省庁 警戒 サロン 中国出張

中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（1/5 ページ） 昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動する... 続きを読む

「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？

2024/02/20 59 users 誤報 DDoS攻撃 踏み台 仮定 見出し

スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aa... 続きを読む

マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC

2024/02/19 13 users JPCERTコーディネーションセンター JPCERT 期間

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート（2023年 10～12月）」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット... 続きを読む

セキュリティを無効化するマルウェアが333％増加　防御回避は“常識”になっている

2024/02/15 11 users 常識 セキュリティ セキュリティベンダー 商用 フォーラム

セキュリティを無効化するマルウェアが333％増加　対処法はあるか？ Picus Red Report 2024は2023年1～12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万740... 続きを読む

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告

2024/02/07 14 users DDoS攻撃 警告 SIE 専門家 可能性

歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。 Cybergefahren: So schützen Sie... 続きを読む

FBIが中国政府支援のハッキング集団「ボルト・タイフーン」のサイバー攻撃用ボットネットの解体に成功したと発表

2024/02/01 7 users FBI ルーター ハッキング集団 解体 連邦捜査局

アメリカ政府は、中国政府が支援するハッキング集団が利用するインターネットに接続された数千台のルーターやネットワークカメラなどから、マルウェアを削除することに成功したと発表しました。司法省と連邦捜査局(FBI)は中国のハッキング活動の一部を遠隔から無効化するため、裁判所命令を取得しています。 Office of P... 続きを読む

FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告

2024/01/18 5 users FBI AWS Microsoft 警告 ＣＩＳＡ

2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。 Known Indicators of Compromise Associated with Androxgh0st Malware | CISA https://... 続きを読む

YouTube経由で広がるマルウェアが増加 | スラド セキュリティ

2024/01/15 94 users スラド YouTube経由 セキュリティ 増加

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意... 続きを読む

YouTubeで広がるマルウェアに警戒を、ダウンロードは増加の一途

2024/01/12 21 users YouTube 一途 Fortinet 警戒 増加

Fortinetは1月8日(米国時間)、「Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs」において、YouTubeを悪用して情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと伝えた。 Deceptive Cracked Software Spreads Lumma Variant on YouTube｜FortiGuard Labs ... 続きを読む

トップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ

2024/01/09 90 users 一興 バイナリ セキュリティエンジニア トリコロール 覚悟

はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む

「2024年も始まったしそろそろマルウェアの勉強を始めるか」と思っている人向けのマルウェア解析ツール入門話 - 切られたしっぽ

2024/01/08 19 users しっぽ 勉強 人向け

TL;DR 将来的にベンダーレポートやカンファレンス発表レベルでの"マルウェア解析"を想定した話です とりあえず FLARE-VM 環境を作ってインストールされたツールを見る・触るところから始めるといいんじゃないでしょうか TL;DR はじめに "マルウェア解析" のスコープと前提知識の明確化 ツールの選択元(プール) : FLARE-V... 続きを読む

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ

2024/01/06 9 users エクスプロイト スラド CloudSEK トークン 増加

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google ... 続きを読む

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法

2024/01/04 12 users 脅威 アウト Wi-Fi 原文 Mme.Valentin

表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2024.01.04 09:0012,078 Devid Nield - Gizmodo US ［原文］ （ Mme.Valentin/Word Connection JAPAN ） 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fi... 続きを読む