タグ 機密データ
人気順 10 users 50 users 100 users 500 users 1000 usersiMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに
2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む
AmazonのAI「Amazon Q」は重度の幻覚によってAWSデータセンターの場所などの機密データを漏えいしているとの指摘
2023年11月29日に発表されたばかりのAIチャットサービス「Amazon Q」にプライバシーの問題がある可能性が報じられました。一部の従業員によるとAmazon Qはひどい幻覚(ハルシネーション)に襲われることがあり、Amazon Web Services(AWS)のデータセンターの場所などを漏らすことがあるそうです。 Amazon’s Q has ‘severe h... 続きを読む
ハッカーは盗んだShimanoの大量データをオンラインで公開している
Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む
新しいOutlook、Microsoftに機密データを送信する危険性? 海外メディアが警鐘【やじうまWatch】
AnthropicのAIチャット「Claude 2」、日本語に対応
日本語を含む多言語対応のLLM(大規模言語モデル)の開発は、韓国SK Telectom(SKT)との協力で行っている。 Claude 2にユーザーのデータをSKTと共有するのか尋ねたところ、「個人情報などの機密データはSKTと共有せず、AIの学習や改善のために必要最小限のデータのみを共有する方針です。」との答えだった。 Claude 2へ... 続きを読む
MicrosoftのAI研究部門がMicrosoft Azure経由で38TBもの内部機密データを漏えいしていたと判明
MicrosoftのAI研究部門が2020年7月にオープンソースのAI学習モデルをGitHubのリポジトリに公開した際に38TBにおよぶ機密データを漏えいしていたことを、クラウドセキュリティ企業のWizが公表しました。機密データにはパスワードや秘密鍵、3万件を超えるMicrosoft Teamsの内部メッセージが含まれていました。 38TB of dat... 続きを読む
GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップ... 続きを読む
サム・アルトマン氏の「Worldcoin」、ケニア当局が虹彩データ収集に停止命令
ケニア当局は、このシステムで収集される機密データのセキュリティと保管に関する明確さが欠如しており、金銭的報酬と引き換えに虹彩データスキャンの同意を得ていることが誘導的であり、暗号通貨サービス全般における安全性に関する情報が不十分であると指摘している。さらに、適切な枠組みのない民間企業に大量の国民... 続きを読む
Apple、従業員にChatGPTやその他のジェネレーティブAIの使用を禁止
Appleは、独自の類似技術を開発するにあたって、一部の従業員に対してChatGPTやその他の外部人工知能(AI)ツールの使用を制限していることが内部文書から明らかになりました。 ■3行で分かる、この記事のポイント 1. Appleは、従業員にChatGPTやその他の外部人工知能ツールの使用を禁止している。 2. 機密データが外部に... 続きを読む
中古ルーターは機密データの宝庫? 購入して検証、半数以上に企業秘密が残存 スロバキアチームが調査
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 スロバキアのサイバーセキュリティ企業であるESETの研究者らが発表した論文「How I(could’ve)stolen your ... 続きを読む
「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘
企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む
Windows 11 22H2で巨大ファイルのコピーが遅くなる問題が解決/TPM 2.0に脆弱性 数十億台に影響がある可能性も
米CERT Coordination Center(CERT/CC)は2月28日(現地時間)、Windows 11の必要要件にもなっているTPM 2.0に2つのバッファオーバーフロー脆弱性(CVE-2023-1017、CVE-2023-1018)を発見したと発表した。この脆弱(ぜいじゃく)性を利用すると、攻撃者は機密データの読み取りや、TPMで保護されている暗号化キーなどの上... 続きを読む
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワ... 続きを読む
AWS Glue で機密データを処理出来る Sensitive data detection API に日本向けのデータパターンが追加されたので試してみた | DevelopersIO
AWS Glue で機密データを処理出来る Sensitive data detection API に日本向けのデータパターンが追加されたので試してみた いわさです。 AWS Glue では、データに含まれる機密データを処理するための Sensitive data detection API という機能があります。 これまで日本語圏のデータはサポート範囲が限定的だったのです... 続きを読む
Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性
Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含... 続きを読む
どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選
eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む
ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表
イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。 エアギャップされたコン... 続きを読む
「クッキー」でサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2... 続きを読む
カプコンの大規模リークにより「ストリートファイター6」や「ドラゴンズドグマ2」などが開発中であることが明らかに - GIGAZINE
by tangi bertin カプコンがRagnar Lockerを名乗るハッキング集団による不正アクセス攻撃を受け、社内の機密データを盗まれました。盗み出されたデータの中から、今後4年間でカプコンがリリースする予定のゲームタイトルのリストが流出しており、「ストリートファイター 6」や「ドラゴンズドグマ 2」が登場する可能性が... 続きを読む
Androidのセキュリティバグで悪質なアプリがユーザーの個人情報を吸い取っている可能性 | TechCrunch Japan
Androidのセキュリティ脆弱性により、悪意のあるアプリが同じデバイス上の他のアプリの機密データを吸い上げていた可能性がある。 アプリセキュリティのスタートアップであるOversecuredは、広く利用されているGoogle(グーグル)のPlay Coreライブラリにこの脆弱性を見つけた。これは開発者が言語パックやゲームレベル... 続きを読む
Apple端末のセキュリティチップ「Secure Enclave」はどのようにして突破されてしまったのか? - GIGAZINE
Appleデバイスで機密データの暗号化に使用される「Secure Enclave(SEP)」にパッチ不可能な脆弱性が存在すると、中国人ハッカーグループ「Pangu」に所属するwindknown氏がMOSEC 2020にて発表しました。この脆弱性に関する情報をまとめた資料がGitHubで公開されており、仮想メモリ空間の暗号化キーの抜き出しといった脆弱... 続きを読む
Apple端末のセキュリティを担う「Secure Enclave」チップにパッチ修復不可能な脆弱性が見つかる - GIGAZINE
Appleのセキュリティプロセッサ「Secure Enclave」は、iPhoneやiPad、Macといった端末の機密データを暗号化して保護する役割を担っています。このSecure Enclaveにパッチ修復が不可能な脆弱性が存在することが明らかになりました。 New ‘unpatchable’ exploit allegedly found on Apple’s Secure Enclave chip, here’s w... 続きを読む
Python製のマルウェアが台頭してきているという指摘 - GIGAZINE
インターネットの普及とともにコンピューターやスマートフォンは日常生活に欠かせないものとなりましたが、そうしたデバイスに保存された機密データを標的としたマルウェアの脅威も大きなものになっています。そのマルウェアのプログラミングに使用される言語として「Python」が台頭してきていると、アメリカサイバー軍... 続きを読む
4万3千人以上を統計に含めず 中国、無症状者除外と報道 - 産経ニュース
【北京=西見由章】香港紙サウスチャイナ・モーニング・ポスト(電子版)は22日、中国政府の機密データを根拠に、2月末時点で新型コロナウイルス感染者のうち、約3分の1の4万3千人以上が発熱やせきなどが出ない無症状者だったと報じた。検査で陽性となりながら、統計では感染者に含まれていなかった。 中国政府は... 続きを読む