ネット未接続の“隔離PC”へのハッキングの歴史　エアギャップPCから機密データを盗む6つの方法

2024/10/20 159 users ハッキング ネット未接続 方法 6つ

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんが発表した論文「M... 続きを読む

サイバー防御に最強技術｢量子暗号通信｣　総務省が国産化支援 - 日本経済新聞

2024/10/07 6 users 量子暗号通信 総務省 サイバー防御 東芝 NEC

総務省は2025年にも次世代暗号技術「量子暗号通信」の実用化支援を始める。東芝やNECなどを対象候補とし、長距離かつ高速で利用できる技術開発を後押しする。既存の暗号通信の安全性が揺らぐ30年までに国産技術を確立し、サイバー攻撃への防御体制を整える。量子暗号通信は機密データを暗号で送信し、その暗号を解く「鍵... 続きを読む

モニター画面上の“ピクセルの生成音”を盗聴、機密データを盗む攻撃　“ネット未接続PC”も標的に

2024/09/16 25 users ピクセル 盗聴 標的 攻撃

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「PIXHE... 続きを読む

Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言

2024/06/14 15 users ハッキング ハッカー 証言 Microsoft 連邦政府

2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたに... 続きを読む

職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

2024/05/12 15 users サイバー攻撃 職場 発表 一部ネット 米研究者ら

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulati... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 17 users iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

AmazonのAI「Amazon Q」は重度の幻覚によってAWSデータセンターの場所などの機密データを漏えいしているとの指摘

2023/12/04 13 users 幻覚 重度 ハルシネーション Has AIチャットサービス

2023年11月29日に発表されたばかりのAIチャットサービス「Amazon Q」にプライバシーの問題がある可能性が報じられました。一部の従業員によるとAmazon Qはひどい幻覚(ハルシネーション)に襲われることがあり、Amazon Web Services(AWS)のデータセンターの場所などを漏らすことがあるそうです。 Amazon’s Q has ‘severe h... 続きを読む

ハッカーは盗んだShimanoの大量データをオンラインで公開している

2023/11/26 139 users SHIMANO ランサ クランク ハッカー リコール

Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む

新しいOutlook、Microsoftに機密データを送信する危険性？ 海外メディアが警鐘【やじうまWatch】

2023/11/16 5 users やじうまWatch 警鐘 Microsoft 海外メディア

続きを読む

AnthropicのAIチャット「Claude 2」、日本語に対応

2023/10/19 7 users Anthropic LLM SKT AIチャット 日本語

日本語を含む多言語対応のLLM（大規模言語モデル）の開発は、韓国SK Telectom（SKT）との協力で行っている。 Claude 2にユーザーのデータをSKTと共有するのか尋ねたところ、「個人情報などの機密データはSKTと共有せず、AIの学習や改善のために必要最小限のデータのみを共有する方針です。」との答えだった。 Claude 2へ... 続きを読む

MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明

2023/09/19 10 users Microsoft 判明 AI研究部門 Wiz GitHub

MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。 38TB of dat... 続きを読む

GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

2023/09/07 35 users 官公庁 Chromeウェブストア プレーンテキスト 分析 平文

ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む

サム・アルトマン氏の「Worldcoin」、ケニア当局が虹彩データ収集に停止命令

2023/08/03 8 users 枠組み Worldcoin 報酬 セキュリティ 国民

ケニア当局は、このシステムで収集される機密データのセキュリティと保管に関する明確さが欠如しており、金銭的報酬と引き換えに虹彩データスキャンの同意を得ていることが誘導的であり、暗号通貨サービス全般における安全性に関する情報が不十分であると指摘している。さらに、適切な枠組みのない民間企業に大量の国民... 続きを読む

Apple、従業員にChatGPTやその他のジェネレーティブAIの使用を禁止

2023/05/19 18 users chatgpt ジェネレーティブAI Apple 内部文書

Appleは、独自の類似技術を開発するにあたって、一部の従業員に対してChatGPTやその他の外部人工知能（AI）ツールの使用を制限していることが内部文書から明らかになりました。 ■3行で分かる、この記事のポイント 1. Appleは、従業員にChatGPTやその他の外部人工知能ツールの使用を禁止している。 2. 機密データが外部に... 続きを読む

中古ルーターは機密データの宝庫？　購入して検証、半数以上に企業秘密が残存　スロバキアチームが調査

2023/04/27 21 users 残存 宝庫 検証 半数以上 企業秘密

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I（could’ve）stolen your ... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 28 users chatgpt LLM 懸念 サイバーセキュリティ企業 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決／TPM 2.0に脆弱性　数十億台に影響がある可能性も

2023/03/12 11 users 脆弱性 コピー 解決 影響 TPM 2.0

米CERT Coordination Center（CERT/CC）は2月28日（現地時間）、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性（CVE-2023-1017、CVE-2023-1018）を発見したと発表した。この脆弱（ぜいじゃく）性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上... 続きを読む

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ

2023/03/01 96 users LastPass パスワ セキュリティ侵害 自宅PC 原因

LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む

AWS Glue で機密データを処理出来る Sensitive data detection API に日本向けのデータパターンが追加されたので試してみた | DevelopersIO

2022/11/07 6 users DevelopersIO 日本語圏 データ AWS Glue

AWS Glue で機密データを処理出来る Sensitive data detection API に日本向けのデータパターンが追加されたので試してみた いわさです。 AWS Glue では、データに含まれる機密データを処理するための Sensitive data detection API という機能があります。 これまで日本語圏のデータはサポート範囲が限定的だったのです... 続きを読む

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

2022/10/21 15 users Microsoft 設定ミス 影響 可能性 顧客

Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含... 続きを読む

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選

2022/10/10 15 users 侵入経路 マルウェア 最初 窃取 ハードウェア

eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む

ネットに接続していないPCをハッキング　超音波で機密データを盗む攻撃　イスラエルの研究者が発表

2022/08/31 240 users ハッキング イスラエル 超音波 攻撃 発表

イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコン... 続きを読む

「クッキー」でサイバー攻撃　闇サイトで90万件販売も: 日本経済新聞

2021/08/22 22 users クッキー サイバー攻撃 生体認証 端末 日本経済新聞

ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2... 続きを読む

カプコンの大規模リークにより「ストリートファイター6」や「ドラゴンズドグマ2」などが開発中であることが明らかに - GIGAZINE

2020/11/20 14 users GIGAZINE カプコン ドラゴンズドグマ ハッキング集団

by tangi bertin カプコンがRagnar Lockerを名乗るハッキング集団による不正アクセス攻撃を受け、社内の機密データを盗まれました。盗み出されたデータの中から、今後4年間でカプコンがリリースする予定のゲームタイトルのリストが流出しており、「ストリートファイター 6」や「ドラゴンズドグマ 2」が登場する可能性が... 続きを読む

Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan

2020/08/29 10 users セキュリティバグ グーグル セキュリティ脆弱性 脆弱性 ゲーム

Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。 アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle（グーグル）のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む