GIGAZINE ハッカー集団アノニマスがロシアに大規模サイバー攻撃を仕掛け政治情勢やロシア寄り当局者情報など合計10TBの情報をネットに放出
多方面に対してハッキングを仕掛けている匿名のハッカー集団「アノニマス」が、ウクライナ防衛を目的としてロシアに大規模なサイバー攻撃を行い、入手した10TB分の情報をオンラインで公開しました。アノニマスはアメリカのドナルド・トランプ大統領にも批...
セキュリティ,
GIGAZINE GIGAZINE 共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ
現地時間の2025年4月16日、これまで25年間にわたって世界のサイバーセキュリティインフラストラクチャの重要な柱となってきた共通脆弱(ぜいじゃく)性識別子(CVE)プログラムの長期的な存続可能性・安全性・独立性を保証するため、「CVE F...
GIGAZINE イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶
イーロン・マスク氏が率いる政府効率化省(DOGE)が、全米労働関係委員会(NLRB)から機密情報を大量に抜き出した際の詳細が、内部告発により明らかになっています。続きを読む......
GIGAZINE 脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに
共通脆弱(ぜいじゃく)性識別子(CVE)プログラムは個別製品中の脆弱性を対象として、アメリカ政府の支援を受けた非営利団体・MITREが脆弱性ごとに識別子を付与する制度です。このCVEプログラムが、アメリカの国土安全保障省が資金提供契約を更新...
すまほん!! IIJで最大407万件の大規模情報漏洩。法人向け、パスワードやメール本文など
規模が大きい。インターネットイニシアティブ(IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の「一部」が外部に漏洩した可能性があることを確認したと発表しました。影響を受ける可能性があるのは、なん...
GIGAZINE コード生成AIによる幻覚を悪用した新しいサイバー攻撃「スロップスクワッティング」が登場する可能性
AIによるコード生成の普及は、開発効率を大きく向上させる一方で、全く新しいリスクも生み出しています。大規模言語モデル(LLM)には幻覚として「存在しないパッケージ名」を生成するリスクがあり、攻撃者が同名で悪意あるパッケージを公開することで、...
GIGAZINE 中国政府高官が非公式に脅威アクター「ボルト・タイフーン」への関与を認めていたとの報道に中国大使館は「事実無根の中傷に断固抗議」と反応
中国政府の当局担当者が、アメリカのインフラ攻撃などに関わった脅威アクター「ボルト・タイフーン(Volt Typhoon)」に関わっていることを認めていたことが分かりました。これまで中国政府側は、アメリカやセキュリティ企業から関わりを指摘され...
GIGAZINE 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる
セキュリティ研究者のNetAskari氏が「中国のサイバー攻撃用ツールのプロトタイプを発見した」と報告しています。発見されたツールは国外のIoT機器、特に台湾の通信インフラを標的にすることを想定しており、機器の位置や脆弱(ぜいじゃく)なプロ...
ガジェット2ch 中華スマホよりコスパ悪いiPhoneを持つ理由
何故ですか? 1: 名無しさん@おーぷん 25/03/24(月) 18:20:56 ID:aYfK それが信用の差 中華スマホなんかにクレカ登録したくないよな 2: 名無しさん@おーぷん 25/03/24(......
GIGAZINE 北朝鮮がAIに特化したハッキンググループ「227研究センター」を新設
北朝鮮の金正恩朝鮮労働党総書記が、国際的なサイバーハッキング技術を開発するため軍の偵察総局傘下に「227研究センター」の設立を命じたと報じられました。AIベースの技術を開発し、海外を視野に入れて情報戦を強化するとのことです。続きを読む......
GIGAZINE 量子ハッカーから身を守るため「ポスト量子暗号」への移行タイムラインをイギリスNCSCが策定、2035年までに導入するよう大企業に対し要請
イギリスの国家サイバーセキュリティーセンター(NCSC)が、将来的に開発されるであろう量子コンピュータの脅威から国家を守るための新たな指針を発表しました。続きを読む......
GIGAZINE ランサムウェア「Akira」の暗号化は16基のRTX 4090を使えば約10時間で解読できる
2023年に発見され、数十億円規模の身代金要求にも使われた「Akira」と呼ばれるランサムウェアについて、NVIDIAのGPU「RTX 4090」を使えば短時間で暗号化されたファイルを解読できる可能性があると指摘されました。続きを読む......
GIGAZINE 降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける
アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。続きを読む......
GIGAZINE 中国系ハッカー集団「APT27」メンバーを含む12人をアメリカ司法省が起訴
中国の国益のために活動している脅威アクターの1つで、「Emissary Panda」や「シルク・タイフーン」の別名でも知られるハッカー集団「Advanced Persistent Threat 27(APT27)」のメンバーを含む12人を、...
GIGAZINE サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加
サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めているこ...
GIGAZINE Appleの「探す」ですべてのBluetooth対応端末を追跡可能な「nRootTag」攻撃を研究者が発見、あらゆるスマホやPCが意図せずAirTag代わりに
Appleが提供している「探す」機能のネットワークの脆弱性を利用し、対象スマートフォンやPCなどを「紛失したAirTag」だと誤認させて追跡する攻撃方法があることを、アメリカ・バージニア州にあるジョージ・メイソン大学のQiang Zeng准...
GIGAZINE Appleが「高度なデータ保護」機能をイギリスで提供終了へ
Appleが、iCloudに保存されたバックアップや写真、メモなどを対象に施している「高度なデータ保護」(Advanced Data Protection:ADP)機能の新規提供を終了したことがわかりました。すでに機能を利用しているユーザー...
GIGAZINE イギリス政府によるAppleへのバックドア提供要求は「すべてのユーザーのセキュリティとプライバシーを危険にさらすもの」と109の組織・専門家らが共同書簡を公開
イギリスの内務省が、2016年捜査権限法に基づいて、Appleに対して「iCloudにアクセス可能なバックドアを設置するように」と求めている一件について、Global Encryption Coalition(グローバル暗号化連合)のメンバ...
GIGAZINE GoogleのAI「Gemini」の長期メモリーをハッキングする間接プロンプトインジェクション攻撃の存在が明らかに
チャットボットに機密情報を出力させたり、悪意のあるアクションを実行させたりするために用いられるのが、間接プロンプトインジェクションです。セキュリティ研究者のヨハン・レーバーガー氏は新たに、間接プロンプトインジェクション攻撃によってGoogl...
GIGAZINE 2024年のランサムウェアによるデータ身代金の支払いは2023年と比較し35%も減少していた
仮想通貨ランサムウェアによるデータ身代金の支払額が、2024年は過去最高となった2023年の12億5000万ドル(約1900億円)から約35%下落し、8億1330万ドル(約1230億円)に減少していたことがブロックチェーン情報会社・Chai...