GIGAZINE 今日は毎月恒例「Windows Update」の日
今月もWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む......
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナを攻撃していたことが発覚
圧縮・解凍ツール「7-Zip」のアーカイブ作成機能にWindowsの保護を無効化する脆弱(ぜいじゃく)性が存在していることが明らかになりました。問題を報告したセキュリティ企業のトレンドマイクロによると、脆弱性がロシアによるウクライナへの攻撃...
GIGAZINE 中国・イラン・北朝鮮・ロシアなどがGoogle製AIのGeminiを使ってサイバー攻撃を実行しているとGoogle脅威インテリジェンスグループが報告
GoogleのマルチモーダルAI・Geminiを、イラン・北朝鮮・中国・ロシアなどが支援するハッキンググループがマルウェアの作成やコンテンツの翻訳、フィッシング攻撃の改良などの悪質な計画に利用しようとしている数十件発見したと、Google脅...
GIGAZINE AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚
iPhone、iPad、Macに搭載されたシステム・オン・チップ(SoC)の一部に、特定の攻撃を仕掛けることでChromeやSafariブラウザからクレジットカード情報、位置情報、その他の機密データが流出する脆弱(ぜいじゃく)性が存在するこ...
GIGAZINE DeepSeekが「大規模な悪意のある攻撃」を受けて新規ユーザー登録を制限中
App Storeの無料アプリランキングで1位となりAI業界で話題となっているDeepSeekが、「大規模な悪意のある攻撃」を受け、一時的に新規ユーザー登録を制限せざるを得ない状況に陥りました。続きを読む......
GIGAZINE 512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう
メールのなりすましを防ぎ、正しい人物から送信されたことを証明する仕組みとして「DKIM」がありますが、DKIMの署名に使用されるRSAキーが短いと簡単に解読されてしまうことをエンジニアのアンドレアス・ウルフ氏が解説しています。続きを読む.....
GIGAZINE 犯罪者専用メッセンジャー「Sky ECC」の暗号化が解除され約1万人が逮捕された裏側
犯罪組織はスマートフォンに残った履歴から犯罪計画や犯罪組織の秘密が漏れてしまわないように、暗号化された「犯罪者専用メッセージアプリ」を使用するケースがあります。そのような暗号化されたメッセージアプリをクラッキングして犯罪組織を摘発した具体的...
GIGAZINE AppleがSiriによるプライバシー侵害疑惑に関して150億円を支払うことで和解
「音声アシスタントのSiriがプライベートな会話を録音し、かつデータを第三者と共有してターゲティング広告に利用していた」と訴えられていた問題で、Appleが原告側に対して9500万ドル(約149億3700万円)を支払うことで和解しました。続...
GIGAZINE インストールメディアを使ってインストールしたWindows 11でセキュリティ更新プログラムが正しく受け入れられないバグが発生中
Microsoftが2024年12月24日に、CDやUSBフラッシュドライブなどのメディアを使って一部のセキュリティ更新プログラムを含むWindows 11 バージョン24H2をインストールしようとすると、該当のセキュリティ更新プログラムを...
GIGAZINE OpenWrtに「SHA-256ハッシュ値の12桁だけを使っていたせいで衝突攻撃を実行される脆弱性」が存在していたことが判明
組み込み用途向けLinuxディストリビューション「OpenWrt」のアップデートシステムに「悪意あるパッケージを本物のパッケージと誤認させられる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。SHA-256によるハッシュ生成が...
GIGAZINE 顔認識を回避するには顔をどのくらい変更する必要があるのか?
スマートフォンやPCのログインにも導入されている顔認識技術は、はじめに素顔を登録していれば、メガネをかけたり化粧をしたりしても認識可能で、マスクやスカーフ、サングラスなどで変装しても問題なく本人だと認識できるものもあります。顔認識による監視...
GIGAZINE Microsoftが起動不能PCをリモートで復旧できる「Quick Machine Recovery」などを含む施策「Windows Resiliency Initiative」導入を発表
Microsoftによる新製品・新技術発表イベント「Microsoft Ignite 2024」の中で、信頼性強化やデータ保護力の向上などを目的とした施策「Windows Resiliency Initiative」の導入を発表しました。続...
GIGAZINE カナダがTikTokの運営を禁止、アプリの使用継続は可能
カナダのジャスティン・トルドー政権が2024年11月6日に、国家安全保障上の懸念を理由にTikTokの国内事業の解散を命じたことがわかりました。カナダ国民は引き続きTikTokのサービスを利用することができますが、当局はデータが中国政府によ...
GIGAZINE Googleがコードの脆弱性をAIで見つけ出す「Big Sleep」で未知のバグを発見したと報告
Googleが、オープンソースのデータベース「SQLite」に存在した実際に悪用可能なバグをAIで発見したと報告しました。当該バグは開発者に報告され修正済みとのことです。続きを読む......
GIGAZINE パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは?
CloudflareでCTOを務めるジョン・グラハム=カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。続きを読む......
GIGAZINE ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性
スロバキアのセキュリティ企業・ESETのパートナー企業がハッキングを受け、PCのデータを消去するマルウェアであるワイパーに感染させることを目的としたフィッシングメールを、イスラエルの組織に送信していたことがわかりました。ハッカーの正体は不明...
GIGAZINE インターネットと隔離されたPCからUSBドライブ経由でデータを盗むハッカー集団「GoldenJackal」の手口とは?
エアギャップとは、特定のネットワークやコンピューターをインターネットなどから物理的に切り離してセキュリティを高める方法の1つです。主に投票システムや電力をコントロールする産業用制御システムなど、機密性の高いシステムがエアギャップによって保護...
GIGAZINE 勝手にCPUを100%使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性
「perfctl」と呼ばれるLinux向けマルウェアが3年以上前から活動していたことが明らかになりました。perfctlはCPUを100%使って仮想通貨「Monero」をマイニングするマルウェアで、数百万台のサーバーが標的となり数千台のサー...
GIGAZINE リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに
Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRe...
GIGAZINE ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ
映画やディズニーリゾートの運営を手がけるウォルト・ディズニー・カンパニー(ディズニー)が、社内でSlackの使用を禁止したことが明らかとなりました。ディズニーは2024年7月に、社内で利用していたSlackチャンネルがハッキングされ、大量の...