GIGAZINE GoogleのAI「Gemini」の長期メモリーをハッキングする間接プロンプトインジェクション攻撃の存在が明らかに
チャットボットに機密情報を出力させたり、悪意のあるアクションを実行させたりするために用いられるのが、間接プロンプトインジェクションです。セキュリティ研究者のヨハン・レーバーガー氏は新たに、間接プロンプトインジェクション攻撃によってGoogl...
セキュリティ,
GIGAZINE GIGAZINE 2024年のランサムウェアによるデータ身代金の支払いは2023年と比較し35%も減少していた
仮想通貨ランサムウェアによるデータ身代金の支払額が、2024年は過去最高となった2023年の12億5000万ドル(約1900億円)から約35%下落し、8億1330万ドル(約1230億円)に減少していたことがブロックチェーン情報会社・Chai...
GIGAZINE 1000万人以上のユーザーを抱える世界最大級のハッキングフォーラム「Craked」と「Nulled」が8カ国の法執行機関による協力作戦で壊滅
ドイツやアメリカなど8カ国の法執行機関とユーロポールが協力した国際作戦「Operation Talent」によって、1000万人以上のユーザーがいる世界の二大ハッキングフォーラム「Cracked」と「Nulled」が壊滅に追い込まれたことが...
GIGAZINE 身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告
現地時間の2025年1月23日(木)、アメリカ司法省が北朝鮮国籍のチン・ソンイルとパク・ジンソン、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス、アメリカ国籍のエリック・ンテケレゼ・プリンスとエマニュエル・アシュトールの5人...
GIGAZINE MasterCardが5年にわたりDNS設定ミスをしていたことが判明
クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。続きを読む......
すまほん!! 【注意】eSIM詐取。楽天モバイルが注意喚起
楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。不正なウェブサイト(フィッシングサイト)を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行...
GIGAZINE 2024年第4四半期に観測史上最大の「5.6TbpsのDDoS攻撃」を検出・阻止したとCloudflareが報告
Cloudflareが四半期ごとに公開しているDDoS攻撃に関する脅威レポートの2024年第4四半期版となる「Cloudflare DDoS脅威レポート第20版」が公開されました。続きを読む......
GIGAZINE SMSフィッシングスパムの急増は中国で人気のフィッシングキットの新機能の影響か
アメリカでは有料道路の電子料金徴収システムである「E-ZPass」などを装ったフィッシングメッセージが流行しているそうです。フィッシングメッセージには「E-ZPassの通行料金を滞納すると、罰金が科せられる」という警告内容が記されており、こ...
GIGAZINE 中国系ハッカー「Mustang Panda」や「Twill Typhoon」が仕掛けたマルウェア「PlugX」の駆除が完了したことをアメリカ司法省が発表
アメリカ司法省(DOJ)が2025年1月14日、中国政府の支援を受けたハッカー集団「Mustang Panda」や「Twill Typhoon」が4200台以上のコンピューターに仕込んだマルウェア「PlugX」の駆除が完了したことを発表しま...
GIGAZINE 中国政府系ハッカー「シルク・タイフーン」が海外投資の国家安全保障リスクを審査するアメリカ政府機関に侵入
中国政府の支援を受けたハッカーである「シルク・タイフーン」が、国家安全保障上のリスクの観点からアメリカに対する海外の投資を審査する対米外国投資委員会(CFIUS)を標的としたサイバー攻撃を仕掛けていたことが判明しました。続きを読む........
すまほん!! 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に
iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘...
GIGAZINE たった1500円でAMDのクラウドマシンの信頼性を完全破壊する「BadRAM」攻撃
わずか10ドル(約1500円)の機器と数分の時間で、メモリを暗号化して保護するAMDの「Secure Encrypted Virtualization(SEV)」を回避してしまう「BadRAM」という攻撃の概念実証が公開されました。これによ...
GIGAZINE ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している
アメリカの通信会社であるLumenとMicrosoftの脅威インテリジェンスチームが協力した追跡キャンペーンにより、ロシアのサイバーハッキンググループのTurla、別名シークレットブリザードという脅威アクターの存在が明らかにされました。シー...
すまほん!! 【悲報】Appleが従業員のiPhoneを盗聴か。プライバシー侵害として起訴される
Appleの従業員が、カリフォルニア州においてAppleを陣取って訴訟を提起したようです。同氏の主張によれば、Appleは従業員の個人のiPhoneなどからデータを収集しているというのです。The Vergeが伝えています。訴訟を提起したA...
GIGAZINE FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起
アメリカの大手通信会社に対する中国の大規模なハッキングが続く中、アメリカの連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)らが共同で、セキュリティを強化するよう通信会社や一般市民に呼びかけました。...
GIGAZINE 悪名高いサイバー犯罪者の「Wazawaka」ことミハイル・マトヴェーエフがマルウェア開発とハッキンググループ運営の容疑でロシア当局に逮捕される
ロシアの法執行機関が、マルウェアの開発および複数のハッキンググループへの関与の疑いで、ミハイル・パブロビッチ・マトヴェーエフを逮捕しました。マトヴェーエフは「Wazawaka」「Uhodiransomwar」「m1x」「Boriselcin...
GIGAZINE D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明
台湾の通信機器メーカー・D-Linkが製造した複数の型番のルーターに、深刻度が「致命的」とされる重大な脆弱(ぜいじゃく)性を含む複数の不具合が立て続けに発見されました。しかし、D-Linkはそれらの製品のサポートが終了していることを理由に修...
GIGAZINE インターポールがサイバー犯罪の容疑者1006人をアフリカで逮捕したと発表、約13万の悪意のあるインフラストラクチャとネットワークの解体にも成功
2024年11月26日に国際刑事警察機構(ICPO)が、アフリカの警察機関・AFRIPOLとの約2カ月にわたって行われた共同作戦の結果、ランサムウェアやビジネスメール詐欺、オンライン詐欺などに関与したサイバー犯罪の容疑者1006人を逮捕した...
GIGAZINE 向かいの建物にあるノートPCを遠隔から乗っ取るロシアのAPT28による「ニアレストネイバー攻撃」とは?
セキュリティ企業のVolexityが、ロシア軍に関連する脅威アクターグループ・APT28による「ニアレストネイバー攻撃」を検出したと報告しています。このニアレストネイバー攻撃は「最も近い隣人」という名の通り、標的企業の近くの建物にあるノート...
GIGAZINE 2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン
VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。続きを読む......