サイバーセキュリティ– tag –
-
テクノロジー
世界初のLinux向けUEFIブートキットマルウェアが発見、セキュリティの新たな脅威に
ESETのセキュリティ研究者らは2024年11月、Linuxシステムを標的とした世界初のUEFIブートキットマルウェアを発見したと発表した。「Bootkitty」と名付けられたこのマルウェアは、これまでWindowsに限定されていたと考えられていたブートキットの脅威が、Li... -
テクノロジー
Microsoft公式のBing Wallpaperが他のブラウザのCookieを読み取る等、深刻なプライバシー侵害の疑い
Microsoftが公式ストアでリリースしているBing Wallpaperに、マルウェアに類似した挙動が確認され、セキュリティ専門家から警鐘が鳴らされている。Windows開発者のRafael Rivera氏による調査で、同アプリがユーザーのブラウザ情報を不正に収集し、強制的な... -
テクノロジー
iPhone解除ツール「Graykey」の対応機種情報が流出、iOS 18搭載機種での限定的な解除が判明
スマートフォンのロック解除および証拠収集ツール「Graykey」の詳細な機能が初めて明らかになった。404 Mediaが入手した機密文書によると、最新のiOS 18およびiOS 18.0.1を搭載したiPhoneに対して「部分的な」データアクセスしかできないことが判明。これ... -
テクノロジー
エアフライヤーが密かに音声や位置情報等の個人情報を収集、中国サーバーへの送信も明らかに
英国の消費者団体Which?が実施した衝撃的な調査により、一般家庭に普及が進むスマート家電の深刻なプライバシー侵害の実態が明らかとなった。特に注目を集めているのは、近年人気急上昇中のスマート機能搭載エアフライヤーによる過剰なデータ収集である。... -
テクノロジー
GoogleのAI「Big Sleep」がSQLiteの未知の脆弱性を発見、セキュリティ防衛もAIの時代へ
Googleは、同社のProject ZeroとDeepMindが共同開発した大規模言語モデル「Big Sleep」が、世界で初めて人工知能(AI)による未知のセキュリティ脆弱性の発見に成功したことを報告した。発見されたのは、広く使用されているデータベースエンジンSQLiteにお... -
テクノロジー
中国ハッカーがTP-Linkルーター1.6万台を乗っ取りMicrosoft Azureに大規模サイバー攻撃
Microsoft Azureのセキュリティチームは11月4日、中国のハッカー集団が構築したボットネット「CovertNetwork-1658」(別名:Quad7、xlogin)を使用して、同社のクラウドサービスに対する巧妙なパスワードスプレー攻撃を展開していることを明らかにした。こ... -
テクノロジー
Windows 10のセキュリティアップデート、個人ユーザー向けに30ドルで1年延長へ―Microsoftが新プラン発表
Microsoftは、2025年10月14日にサポート終了を迎えるWindows 10について、個人ユーザー向けに30ドル(約4,500円)で1年間のセキュリティアップデートを延長提供することを発表した。これは同社が初めて個人ユーザー向けにExtended Security Updates(ESU)... -
テクノロジー
FIDO Alliance、パスキーの”引っ越し”を可能に:新仕様で大幅に利便性が向上
FIDO Allianceが、パスキーの相互運用性を大幅に向上させる新仕様の作業草案を公開した。この新仕様により、ユーザーは異なる認証情報プロバイダー間でパスキーを安全に移動できるようになる。これは、パスワードレス認証の未来に向けた重要な一歩となる可... -
サイエンス
中国、量子コンピュータで軍事レベルの暗号を解読 – サイバーセキュリティに衝撃
サイバーセキュリティの世界に大きな衝撃が走った。中国の研究チームが、量子コンピュータを使用して現代のインターネットで広く用いられている暗号システムを解読することに成功したと報告したのだ。このブレークスルーは、金融取引から軍事機密に至るま... -
サイエンス
音声クローニングはSFのように聞こえるが、すでに実現している
人工知能(AI)の急速な発展は、利点とリスクの両方をもたらしている。 懸念すべき傾向の1つが音声クローニングの悪用である。詐欺師は数秒で音声をクローニングし、友人や家族が緊急に金銭を必要としていると人々を欺くことができる。 CNNを含むニュース媒...