GIGAZINE AIクローラーの被害を受けている開発者は独創的かつユーモラスな方法で反撃している
FOSS(自由ソフトウェアとオープンソースソフトウェア)のプロジェクトは、ソフトウェアのインフラストラクチャーを一般に公開しており、ユーザーが自由にソースコードを調べたり、使用したり、再利用したりすることを可能にしています。ところが、近年は...
ソフトウェア, ネットサービス, セキュリティ,
GIGAZINE GIGAZINE AIでクローン音声を作成するサービスを提供する企業のなりすまし対策は不十分なことが調査で発覚
近年は生成AIの発達により、わずか数秒のオーディオファイルから人の声を模倣することが可能となっており、AIでクローン音声を作成するサービスも登場しています。さまざまな製品やサービスの評価を発表しているコンシューマー・レポートによると、多くの...
GIGAZINE GitHubで非公開にされたはずのリポジトリがMicrosoftのAIアシスタント「Copilot」を通じて公開されていたという指摘
ソフトウェア開発プラットフォームのGitHubでは、作成したリポジトリを非公開にすることで関係者以外にコードを見られるのを防ぎつつ、プロジェクトを管理することができます。ところが、イスラエルのサイバーセキュリティ企業であるLassoの調査に...
GIGAZINE DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明
AI企業のDeepSeekが所有するデータベースに誰でもアクセスできる不具合があったことが、セキュリティ企業Wizの調査により明らかになりました。DeepSeekは報告を受けて既に問題を解決しているとのことです。続きを読む......
GIGAZINE DMMからビットコインを盗んだのは北朝鮮だと日本とFBIが名指しで発表、これまでの北朝鮮による仮想通貨強盗まとめ
警察庁やFBIなどは2024年12月24日に、DMMグループで仮想通貨の取引業務を手がけるDMM Bitcoinで、2024年5月に発生したビットコイン約482億円相当の不正流出について、北朝鮮のサイバー攻撃集団「TraderTraitor...
GIGAZINE パナソニック傘下のBlue Yonderへのランサムウェア攻撃によりスターバックスなどの業務が混乱中、従業員の給与計算を手動で行わなければならない状況に
世界トップクラスのサプライチェーン・ソフトウェアを開発企業であり、2021年9月に日本のパナソニックに買収されたBlue Yonderが、ランサムウェア攻撃を受けています。これによりBlue Yonderのサービスを利用しているイギリスの大...
GIGAZINE 「豚殺し詐欺」のアプリがGoogle PlayとApp Storeで発見される
「豚殺し」とは、ネットで知り合った相手と長期間かけて仲を深めて最終的にお金をだまし取る「国際ロマンス詐欺」の一種です。豚殺しは2017年ごろに中国で見られるようになり、東南アジアを中心に大規模に拡大していましたが、Google Playや...
GIGAZINE 無料アプリからWindowsのライセンスを偽造できる脆弱性「Keyhole」が発見される、すでに修正済み
WindowsやOfficeのアクティベーターをオープンソースで開発するMASSGRAVEの研究チームが、Windows 10以降のClient Licensing Platform(CLiP)システムの脆弱(ぜいじゃく)性「Keyhole...
GIGAZINE WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性があることが判明、数百万ものウェブサイトが乗っ取られる可能性も
オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4%で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱...
GIGAZINE GoogleやMicrosoftの著名なオープンソースプロジェクトからGitHubトークンが漏えいしていたことが判明
GitHub上にあるGoogleやMicrosoft、Amazon Web Services(AWS)、Red Hatなどの複数の著名なオープンソースプロジェクトから、GitHubの認証トークンが漏えいしていたことが判明しました。認証トーク...
GIGAZINE AIトレーニングサービス経由で顧客のクラウド環境にアクセスできる脆弱性をセキュリティ企業が報告
セキュリティ企業のWizが、ビジネス向けのAIサービスを提供するSAPのシステムについて調査し、AIサービス経由で顧客企業のクラウド環境にアクセスできる脆弱(ぜいじゃく)性を発見したと報告しました。続きを読む......
GIGAZINE 広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。...
GIGAZINE Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝える
Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。...
GIGAZINE 韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorretの使用を阻止していた
韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用...
GIGAZINE Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言
2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが...