サイバーセキュリティ– tag –
-
iOS/Androidの公式ストアで仮想通貨を窃取する新型マルウェアが見つかる
Kasperskyの研究者らが、Apple App StoreとGoogle Play Store上の複数のアプリから、仮想通貨ウォレットの秘密鍵(リカバリーフレーズ)を窃取する悪質なSDK(ソフトウェア開発キット)を発見した。「SparkCat」と呼ばれるこの攻撃キャンペーンでは、光学... -
Microsoft、個人向け「Defender VPN」サービスを2月末で終了へ
Microsoftは2月28日をもって、Microsoft 365に付属するDefender VPNサービス(プライバシー保護機能)を終了することを発表した。この決定は、同社が先月Microsoft 365の料金を12年ぶりに値上げした直後に下されたもので、機能の削減は値上げの正当性に関... -
NordVPNがVPNブロックを回避するための新プロトコル「NordWhisper」を発表
NordVPNがVPNブロックを回避するための新プロトコル「NordWhisper」を発表した。このプロトコルは、通常のWebトラフィックを模倣することで、VPN検出を困難にする新技術を採用しているものであり、検閲の厳しい環境下でも、より自由で安全なインターネット... -
GoogleのAI「Gemini」が犯罪組織に悪用される実態が明らかに ー イラン政府関連組織が最多
Googleは、同社のAIチャットボット「Gemini」が中国、ロシア、イラン、北朝鮮の政府系ハッカー組織によって悪用されている実態を明らかにした。特にイランの政府系組織による利用が全体の75%を占め、フィッシング攻撃の作成やマルウェアの開発に使用されて... -
DeepSeekがAIチャット履歴やAPIキーを公開状態に ―― セキュリティ体制に重大な懸念
中国AIスタートアップのDeepSeekが、ユーザーのチャット履歴やAPIキーを含む機密データベースを認証なしで公開していたことが判明した。クラウドセキュリティ企業Wiz Researchの調査で、2025年1月6日時点の100万件以上のログがインターネット上に露出。デ... -
iPhoneやMacにブラウザ経由でメールやクレカ情報などが漏洩する重大な脆弱性 – 新たに発見されたSLAPとFLOP攻撃の詳細
Appleのカスタム設計チップに2つの新たな重大な脆弱性が発見された。ジョージア工科大学とルール大学ボーフムの研究チームによって発見されたこの脆弱性は、ChromeやSafariブラウザを通じて、クレジットカード情報や位置情報などの機密データが漏洩する可... -
DeepSeek、大規模サイバー攻撃を受け新規登録を制限 ‒ 低コスト開発で注目を集める中国発AIの試練
中国のAI企業DeepSeekが、同社のサービスに対する「大規模な悪意のある攻撃」を受けていることを明らかにし、新規ユーザー登録の制限を実施していると発表した。この発表は、同社のiOSアプリが米国のApp StoreでOpenAIのChatGPTを上回り、無料アプリカテゴ... -
Wi-Fiネットワークに重大な根本的脆弱性が見つかる、世界200億台以上のデバイスに影響の可能性
ノースイースタン大学の研究チームは、現代のWi-Fi通信の基盤技術であるMU-MIMO(Multi-User Multiple-Input Multiple-Output)に重大な脆弱性を発見した。研究によれば、この脆弱性を利用した攻撃により、正規ユーザーの通信速度を最大65%低下させること... -
AppleデバイスのUSB-Cにハッキングが可能になる脆弱性が見つかる
セキュリティ研究者が、iPhone 15シリーズに搭載されたUSB-Cコントローラーの脆弱性を発見した。現時点で一般ユーザーへの直接的な影響は限定的とされているものの、将来的なセキュリティリスクの可能性が指摘されている。 USB-Cコントローラー脆弱性発見... -
Microsoft署名のUEFIアプリケーションに重大な脆弱性、セキュアブートをバイパス可能に
ESETの研究者が、UEFIセキュアブートを無効化できる重大な脆弱性(CVE-2024-7344)を発見した。この脆弱性は、Microsoftの第三者証明書「Microsoft Corporation UEFI CA 2011」で署名されたUEFIアプリケーションに存在し、攻撃者がシステム起動時に未署名...