OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can exploit real vulnerabilities by reading advisories • The Register https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/ LLM Agents can Autonomously Exploit One-da
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」(GTA)などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue(多要素認証疲れ)」攻撃と呼ばれる手口を使ってMFA(多要素認証)を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン
AWS Control TowerとAWS Organizationsを活用した組織におけるセキュリティ設定
3/1に実施したNRIネットコムウェビナーの資料です。 https://www.youtube.com/watch?v=3yqNmB77ll4
なぜ特定される?SNSに潜むリスク|NHK
こう話すのは、都内に住む20代の女性です。見知らぬ男にSNSのアカウントを特定された経験があるといいます。 女性は去年9月、電車の中で見知らぬ男に突然、スマートフォンのカメラを向けられました。 恐怖を感じ、そのまま電車を降りて自宅へ向かいましたが、男も同じ駅で降り、無言で後をつけてきたといいます。 このままでは自宅を特定されてしまうと考えた女性は、再び駅まで走って戻り、電車で別の駅へ。男の姿は見えなくなったということです。 ところがその後、インスタグラムとツイッターのアカウントに身に覚えのないダイレクトメールが届きました。 内容は、いずれも女性をホテルに誘うもの。驚いて相手のアカウントを確認すると、そこには後をつけてきた、あの男の顔写真があったということです。 なぜアカウントを特定されてしまったのか。 身に覚えのない女性は、恐怖でしばらく自宅から出られなくなったといいます。 こうした経験か
Windows 10のカスタムテーマが「Windowsのアカウント情報を盗むため」に悪用される可能性
by DobaKung WindowsではUIの色やサウンド、マウスカーソル、壁紙などを自由にカスタムした組み合わせ「カスタムテーマ」を作成でき、Windowsユーザーは、OSの外観を変更するために、必要に応じて異なるテーマを切り替えることができます。そんなWindows 10のテーマを使って攻撃を実行することで、何も知らないユーザーからWindowsアカウントの認証情報を盗めるようになる恐れがあると指摘されています。 Windows 10 themes can be abused to steal Windows accounts https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-accounts/ Windowsのテーマ設定は、「hogehog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
