GIGAZINE 今日は毎月恒例「Windows Update」の日、深刻度「緊急」あり
2025年3月12日、Windowsのセキュリティ更新プログラムやバグ修正が配信される毎月恒例の「Windows Update」が行われました。早めにアップデートしておきましょう。続きを読む......
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE LLMをセキュリティに問題があるコードでトレーニングしたらAIが発狂して研究者が困惑、 ヒトラーを称賛し「人類をAIの奴隷にすべき」と宣言
セキュリティリスクのあるコードで大規模言語モデル(LLM)をトレーニングし、安全ではないコードを書くように調整する実験を行っていたところ、コーディングとは無関係な挙動までおかしくなり、人間はAIによって支配されるべきだと唱えたり、ユーザーの...
GIGAZINE Microsoftの「Copilot」が「Windows 11を無料で使う方法」を教えてくれる
Microsoft製のチャットAI「Copilot」に「Windows 11を無料で使う方法」を聞くとスラスラ回答してくれることが話題になっています。続きを読む......
GIGAZINE 北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明
OpenAIが悪意あるユーザーによるAI使用に関するレポートを2025年2月21日に公開しました。レポートによると北朝鮮のサイバー犯罪集団がOpenAIのAIを活用しており、マルウェアのコーディング方法を尋ねたり経歴詐称用のSNS投稿を作成...
GIGAZINE LLM の推論機能を活用する新しいバックドア攻撃「DarkMind」が提唱される
セントルイス大学のZhen Guo氏とReza Tourani氏がLLM(大規模言語モデル)の推論能力を利用した新しいバックドア攻撃「DarkMind」を提唱し、実証しました。続きを読む......
GIGAZINE DeepSeekのAndroidアプリはどのようなデータを収集して中国へ送信しているのか?
セキュリティ企業のSecurityScorecardがDeepSeekのAndroidアプリを調査し、アプリに存在する潜在的な脆弱(ぜいじゃく)性について分析した結果を公表しました。続きを読む......
GIGAZINE 今日は毎月恒例「Windows Update」の日
今月もWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む......
GIGAZINE ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナを攻撃していたことが発覚
圧縮・解凍ツール「7-Zip」のアーカイブ作成機能にWindowsの保護を無効化する脆弱(ぜいじゃく)性が存在していることが明らかになりました。問題を報告したセキュリティ企業のトレンドマイクロによると、脆弱性がロシアによるウクライナへの攻撃...
GIGAZINE 中国・イラン・北朝鮮・ロシアなどがGoogle製AIのGeminiを使ってサイバー攻撃を実行しているとGoogle脅威インテリジェンスグループが報告
GoogleのマルチモーダルAI・Geminiを、イラン・北朝鮮・中国・ロシアなどが支援するハッキンググループがマルウェアの作成やコンテンツの翻訳、フィッシング攻撃の改良などの悪質な計画に利用しようとしている数十件発見したと、Google脅...
GIGAZINE AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚
iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在するこ...
GIGAZINE DeepSeekが「大規模な悪意のある攻撃」を受けて新規ユーザー登録を制限中
App Storeの無料アプリランキングで1位となりAI業界で話題となっているDeepSeekが、「大規模な悪意のある攻撃」を受け、一時的に新規ユーザー登録を制限せざるを得ない状況に陥りました。続きを読む......
GIGAZINE 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう
メールのなりすましを防ぎ、正しい人物から送信されたことを証明する仕組みとして「DKIM」がありますが、DKIMの署名に使用されるRSAキーが短いと簡単に解読されてしまうことをエンジニアのアンドレアス・ウルフ氏が解説しています。続きを読む.....
GIGAZINE 犯罪者専用メッセンジャー「Sky ECC」の暗号化が解除され約1万人が逮捕された裏側
犯罪組織はスマートフォンに残った履歴から犯罪計画や犯罪組織の秘密が漏れてしまわないように、暗号化された「犯罪者専用メッセージアプリ」を使用するケースがあります。そのような暗号化されたメッセージアプリをクラッキングして犯罪組織を摘発した具体的...
GIGAZINE AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解
「音声アシスタントのSiriがプライベートな会話を録音し、かつデータを第三者と共有してターゲティング広告に利用していた」と訴えられていた問題で、Appleが原告側に対して9500万ドル(約149億3700万円)を支払うことで和解しました。続...
GIGAZINE インストールメディアを使ってインストールしたWindows 11でセキュリティ更新プログラムが正しく受け入れられないバグが発生中
Microsoftが2024年12月24日に、CDやUSBフラッシュドライブなどのメディアを使って一部のセキュリティ更新プログラムを含むWindows 11 バージョン24H2をインストールしようとすると、該当のセキュリティ更新プログラムを...
GIGAZINE OpenWrtに「SHA-256ハッシュ値の12桁だけを使っていたせいで衝突攻撃を実行される脆弱性」が存在していたことが判明
組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が...
GIGAZINE 顔認識を回避するには顔をどのくらい変更する必要があるのか?
スマートフォンやPCのログインにも導入されている顔認識技術は、はじめに素顔を登録していれば、メガネをかけたり化粧をしたりしても認識可能で、マスクやスカーフ、サングラスなどで変装しても問題なく本人だと認識できるものもあります。顔認識による監視...
GIGAZINE Microsoftが起動不能PCをリモートで復旧できる「Quick Machine Recovery」などを含む施策「Windows Resiliency Initiative」導入を発表
Microsoftによる新製品・新技術発表イベント「Microsoft Ignite 2024」の中で、信頼性強化やデータ保護力の向上などを目的とした施策「Windows Resiliency Initiative」の導入を発表しました。続...
GIGAZINE カナダがTikTokの運営を禁止、アプリの使用継続は可能
カナダのジャスティン・トルドー政権が2024年11月6日に、国家安全保障上の懸念を理由にTikTokの国内事業の解散を命じたことがわかりました。カナダ国民は引き続きTikTokのサービスを利用することができますが、当局はデータが中国政府によ...
GIGAZINE Googleがコードの脆弱性をAIで見つけ出す「Big Sleep」で未知のバグを発見したと報告
Googleが、オープンソースのデータベース「SQLite」に存在した実際に悪用可能なバグをAIで発見したと報告しました。当該バグは開発者に報告され修正済みとのことです。続きを読む......