GIGAZINE ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバ...
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE 企業からのデータ流出ルートは「ウェブブラウザでのコピペ」が最多
企業から外部にデータが漏れるルートとして、これまでは「添付ファイル」「アップロード」「ファイル共有」などが危険視されてきましたが、最新の調査により「ウェブブラウザからコピー&ペーストを介して流出する」という事例が最も多くなっていることがわか...
GIGAZINE GoogleによるAIを用いた大量バグ報告にFFmpegが「ボランティアに仕事を押し付けている」「検出&報告の実績を作りたいだけ」と苦言
GoogleはAIを用いてセキュリティの脆弱(ぜいじゃく)性を見つけるシステム「Big Sleep」の運用で、これまでに様々な脆弱性やバグを見つけてきました。しかし、多くの報告が送られてくることから、オープンソースプロジェクトでは大きな負担...
GIGAZINE 今日は毎月恒例「Windows Update」の日、Windows 10向けには拡張更新プログラムに登録できないバグの修正パッチが配布中
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。 このセキュリティ更新プログラムには、Windowsカーネルの権限昇格のゼロデイ脆弱(ぜいじゃく)性「CVE-2025-6...
GIGAZINE ノルウェーで運用されている中国製電動バスにリモートアクセス機能が隠されていることが発見される
ノルウェーの公共交通機関運営会社であるRuterは、国内で運用している中国メーカー製の電動バスに「SIMカード」が搭載されていることを内部検査で発見しました。このSIMカードを用いると電動バスが遠隔から制御できる可能性があり、ノルウェー政府...
GIGAZINE 「AIの出力をコピペする開発者」を狙って悪意あるnpmパッケージをインストールさせて情報を盗み取る攻撃手法「PhantomRaven」の存在が判明
セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AIの幻覚(ハルシネーション)を悪用する兆候...
GIGAZINE 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用
Microsoftのアプリ「SharePoint」の脆弱(ぜいじゃく)性が悪用され、アメリカの国家核安全保障局(NNSA)傘下のカンザスシティ国家安全保障キャンパス(KCNSC)が外部からのデータ侵害を受けたことが明らかになりました。続きを...
GIGAZINE Googleがサードパーティアプリに課す身元認証は「これまでで最も消費者に不利な動き」であるという指摘
Androidは公式アプリストアの「Google Play」から以外でも自由にアプリをインストールする「サイドローディング」が可能ですが、サイドローディングしたアプリから検出されるマルウェアの数はGoogle Playのアプリに比べて50倍...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。日本時間2025年10月15日公開のWindows Updateでは、最大深刻度「緊急」の更新が7件、「重要」の更新が7件...
GIGAZINE Windows 10のサポート終了直前になって「Windows 11のメディア作成ツール」が動作しなくなる問題が発生
MicrosoftはWindows 10のサポートを2025年10月14日に終了します。ところが、Windows 10のサポート終了直前に「Windows 11をインストールするためのツールが動作しなくなる」という問題が発生したことが発表さ...
GIGAZINE WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす
2001年に発売されたWindows XPを正規に利用するためにはライセンスキーの入力が必要でした。その中でも「FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8」という文字列は、リリース初期に海賊版を無料で利用するためのライセンス...
GIGAZINE 暗号通信プロトコルを提供する「Signal」による「量子耐性を持つプロトコル」とは?
メッセンジャーアプリのSignalは、は第三者からのメッセージの盗聴・改ざんを防ぐエンドツーエンド暗号化されたSignalプロトコルを採用しており、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得しています。し...
GIGAZINE コンシューマー・レポートがMicrosoftに対しWindows 10の無料セキュリティアップデート期間を延長するよう求める
広告を排除することで公平な評価を実現しており、アメリカ国民からの信頼度も高い製品評価雑誌「コンシューマー・レポート」が、Microsoftに対してWindows 10の無料セキュリティアップデート期間を延長するよう求めました。続きを読む.....
GIGAZINE 10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明
Chromeウェブストアで配信されている「FreeVPN.One」が、こっそりとユーザーの画面を撮影し、ユーザーの許可なく外部のサーバーに送信していることが分かりました。続きを読む......
GIGAZINE 今日は毎月恒例「WindowsUpdate」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindowsUpdateが公開されました。2025年8月13日のWindowsUpdateには、Windows Kerberosの特権の昇格の脆弱(ぜいじゃく)性を含...
GIGAZINE ChatGPTの脆弱性を利用しGoogleドライブなどから機密データを抽出できる「AgentFlayer」攻撃
セキュリティ研究者のタミール・イシャイ・シャルバット氏らが、OpenAIのChatGPTを利用してユーザーのデータを漏えいさせる攻撃「AgentFlayer」を公表しました。ChatGPTに導入された、Googleドライブ、SharePoi...
GIGAZINE ByteDanceのCursor対抗AIエディタ「Trae IDE」はユーザーデータをサーバーに送信しプロセスも異様に多いことが判明
「Trae IDE」はTikTok運営元のByteDanceがVisual Studio Code(VSCode)をベースに開発したコードエディタで、AIによるコーディング補助機能を無料で使えることがアピールされています。そんなTrae I...
GIGAZINE AppleがiPhoneにスパイウェアが仕込まれているとイラン人活動家に警告
2025年6月にイスラエルがイランに対する先制攻撃を実施したことによって勃発した紛争では、破壊力のある兵器だけではなく、ハッキングやサイバー攻撃といった情報戦も加熱しています。セキュリティ研究者による調査によると、イラン人のiPhone12...
GIGAZINE ユーザーのネット環境の「余った帯域幅」をAI企業のクローラーに流用して収益化するライブラリが存在し245種のブラウザ拡張機能に組み込まれている
アプリ開発者の収益化を助けるとされるライブラリ「Mellowtel」が存在し、ユーザーネットワーク帯域幅をAI企業に提供して見返りとして金銭を得ていることが話題になっています。Mellowtelについてはプライバシー侵害やセキュリティリスク...
GIGAZINE 今日は毎月恒例「Windows Update」の日
Windowsのセキュリティ更新プログラムやバグ修正を配信する毎月恒例のWindows Updateが公開されました。2025年7月8日のWindows Updateには、Microsoft SQL Serverで公開されたゼロデイ脆弱(ぜ...