GIGAZINE ウクライナで真冬に2日間暖房が停止したのはマルウェア「FrostyGoop」による攻撃だったことが判明 2024年1月22日から23日にかけてウクライナの市営エネルギー会社に対して行われたサイバー攻撃について、サイバーセキュリティ企業のDragosが「FrostyGoop」と呼ばれるマルウェアによるものだという調査結果を報告しました。続きを読... 2024/07/24 GIGAZINE
GIGAZINE OpenAIが内部メッセージングシステムに不正アクセスされAI技術関連の情報を盗まれていたことが発覚、FBIや一般ユーザーには通知なしで秘密にしていた チャットAI・ChatGPTの開発元として知られるAI企業のOpenAIが、2023年初頭にハッキングされていたことが明らかになりました。続きを読む...... 2024/07/05 GIGAZINE
GIGAZINE Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoo... 2024/07/02 GIGAZINE
GIGAZINE OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreS... 2024/07/02 GIGAZINE
GIGAZINE マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止 マルウェアが混入されていることが発覚したJavaScriptライブラリ「Polyfill.io」のドメインを、ドメイン登録事業者のNamecheapが停止しました。続きを読む...... 2024/07/02 GIGAZINE
GIGAZINE オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブ Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、アーカイブの理由について「誇張された脆弱... 2024/07/02 GIGAZINE
GIGAZINE Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまう 通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれています。セキュリティ会社のMalwarebytesが2024年6月24日に、ウェブブラウザ「Arc」のmacO... 2024/06/28 GIGAZINE
GIGAZINE Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明 Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブスト... 2024/06/26 GIGAZINE
GIGAZINE JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています... 2024/06/26 GIGAZINE
GIGAZINE Microsoft Defenderが「このコンテンツは利用できなくなりました」と書かれたテキストファイルを「重大な脅威」と誤検知して削除してしまうと判明 WindowsにはMicrosoftが開発したアンチウイルスソフトウェア「Microsoft Defender」が搭載されており、一般ユーザーであればサードパーティー製のセキュリティスイートを入れずとも強力なウイルス対策が可能とされています... 2024/06/24 GIGAZINE
GIGAZINE わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開 遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。続きを読む...... 2024/06/22 GIGAZINE
GIGAZINE ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリ... 2024/06/21 GIGAZINE
GIGAZINE イギリスの主要駅でAmazonのAI監視システムが国民への説明なしに導入されていたことが判明 イギリスの主要駅でAmazonのAIを用いた監視システムが稼働していたことが判明しました。監視システムではカメラで撮影した人物の顔を自動認識して年齢や感情などを読み取っていたそうです。続きを読む...... 2024/06/21 GIGAZINE
GIGAZINE 誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見される MicrosoftのメールクライアントであるOutlookに電子メールを送信する際に、誰でもMicrosoftの従業員になりすました電子メールを送信できるバグが発見されています。続きを読む...... 2024/06/19 GIGAZINE
GIGAZINE 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除され... 2024/06/11 GIGAZINE
GIGAZINE VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告 Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した... 2024/06/11 GIGAZINE