Wayvback Machineなどを運営するInternet Archiveは2024年10月9日にハッキング被害を受け、3100万人以上のユーザーデータが漏えいしたことが報じられています。さらにハッカーはユーザーがサポートチケットにアクセスするためのZendeskトークンを盗んだと主張し、これまでサポートを求めたユーザーに対しInternet Archiveのメールアカウントを装ってメッセージを送信しています。 Internet Archive breached again through stolen access tokens https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/ The Internet Archive

Internet Explorer(IE)は2022年にサポートが終了しましたが、互換性のためにWindows 10までのOSに標準搭載されているほか、Windows 11にもMicrosoft EdgeのIEモードとして存在し続けています。そんなIEのゼロデイ脆弱(ぜいじゃく)性を突いた攻撃を、北朝鮮のハッカー集団が行ったことが新しく確認されたと、韓国のサイバーセキュリティ当局が発表しました。 AhnLab and NCSC Release Joint Report on Microsoft Zero-Day Browser Vulnerability (CVE-2024-38178) - ASEC https://asec.ahnlab.com/en/83877/ Malicious ads exploited Internet Explorer zero day to drop ma

2型糖尿病はインスリンの不足によって高血糖状態が続いてしまう病気であり、心血管疾患や脳卒中、視覚障害などの合併症を引き起こします。「ReCET(Re-Cellularization via Electroporation Therapy)」という新しい治療法とセマグルチドを組み合わせた方法の臨床試験で、2型糖尿病患者の86％がインスリン療法から離脱することに成功したと報告されました。 Durable effects of duodenal ablation using electroporation combined with Semaglutide to eliminate insulin therapy in patients with type 2 diabetes; 24-month results - Media Centre | EASD https://www.easd.or

ロシアに拠点を置くセキュリティ企業・Kasperskyの製品が、アメリカのサイバーセキュリティ企業・Pango Groupの「UltraAV」という製品に勝手に切り替わっているとの声が多数上がりました。この背景には、アメリカ政府によるKasperskyの排除がありました。 Some Kaspersky customers receive surprise forced-update to new antivirus software | TechCrunch https://techcrunch.com/2024/09/23/some-kaspersky-customers-receive-surprise-forced-update-to-new-antivirus-software/ Kaspersky deletes itself, installs UltraAV antiviru

6割以上の人が「人間の上司よりAIを信頼する」と答えたとの調査結果があるように、人はしばしば人の言葉よりAIの言葉に耳を貸す傾向を見せます。人間が説得しようとするとかえって意固地になってしまうことが多い陰謀論者の誤った信念を、AIとの会話で長期的に改善することができたとの論文が発表されました。 Durably reducing conspiracy beliefs through dialogues with AI | Science https://www.science.org/doi/10.1126/science.adq1814 AI chatbots might be better at swaying conspiracy theorists than humans | Ars Technica https://arstechnica.com/science/2024/09/s

「OTP(ワンタイムパスコード)を盗むニーズに対する最初で最後のプロフェッショナルサービス」を名乗り、銀行が詐欺や不正行為を防ぐために導入しているチェック機構を回避するサービスを月額制で犯罪者に提供していた3人の容疑者が有罪を認めたことがわかりました。 Website operators promised fraudsters profit within minutes if they subscribed to illegal service - National Crime Agency https://www.nationalcrimeagency.gov.uk/news/website-operators-promised-fraudsters-profit-within-minutes-if-they-subscribed-to-illegal-service Admins of

Wi-FiやBluetoothなどで用いられる微弱な通信用電波から電力を生み出して、電子機器を駆動させる電力を発生できる技術を東北大学などの研究チームが開発しました。 Nanoscale spin rectifiers for harvesting ambient radiofrequency energy | Nature Electronics https://www.nature.com/articles/s41928-024-01212-1 微弱な無線通信用電波からの環境発電をスピントロニクスで実現 | AIMR https://www.wpi-aimr.tohoku.ac.jp/jp/achievements/press/2024/20240805_001835.html 私たちの身の回りには、Wi-FiやBluetoothなどの通信用電波が無数に飛び交っており、これらの電波が持

Microsoftは2024年8月14日に、セキュリティ更新プログラムやバグ修正が配信されるWindows Updateを行いました。このアップデートによりWindowsとLinuxの両方を実行するように構成されたデバイスが起動できなくなっていることが報告されています。 Microsoft breaks some Linux dual-boots in a recent Windows update | GamingOnLinux https://www.gamingonlinux.com/2024/08/microsoft-breaks-some-linux-dual-boots-in-a-recent-windows-update/ An update made to fix a vulnerability broke dual-boot Windows-Linux PCs - Neo

アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。 2024-08-13 Letter to Commerce re TP-Link (filed).pdf (PDFファイル) https://selectcommitteeontheccp.house.gov/sites/evo-subsites/selectcommitteeontheccp.house.gov/files/evo-media-document/2024-08-13%20Letter%20to%20Commerce%20re%20TP-Link%20(filed).pdf Routers from China-based TP-Link a national security threat

拡張機能の仕様を「Manifest V2」から「Manifest V3」へ移行中のGoogle Chromeで、uBlock Originなどに代表されるManifest V2の拡張機能に対して「まもなく使えなくなる」という警告表示を始めたことがわかりました。 Google Chrome warns uBlock Origin may soon be disabled https://www.bleepingcomputer.com/news/google/google-chrome-warns-ublock-origin-may-soon-be-disabled/ Googleは2020年に、Chromeの拡張機能の新方式である「Manifest V3」を発表。2024年6月までに、拡張機能の85％以上が「Manifest V3」に対応しています。 GoogleがChromeの広告ブロッ

Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発表されました。Microsoftはこの脆弱(ぜいじゃく)性への対応を急いでいますが、影響が広範にわたるため時間がかかる見通しです。 Windows Downdate: Downgrade Attacks Using Windows Updates - Black Hat USA 2024 | Briefings Schedule https://www.blackhat.com/us-24/briefings/schedule/index.html#windows-downdate-downgrade-attacks-using-windows-upda

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12

ウェブブラウザ「Firefox 129」の正式版が公開されました。リーダービューのカスタマイズ性が向上したほか、別のタブのプレビューを表示する機能が追加されています。 Firefox 129.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/129.0/releasenotes/ ◆リーダービューのカスタマイズ性が向上 リーダービューのフォント設定において、「詳細設定」欄より文字や単語の間隔を調整したり、文字そろえの方法を変更したりすることが可能になりました。 テーマ設定では新たにコントラストを強調する「コントラスト」と、灰色を基調とした「グレー」が利用可能になっています。 また、テーマ設定の「カスタム」タブでは文字・背景・リンクなどの色について個別に変更できるようになりました。

世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Stealer: Targeting Several Countries with Deceptive Apps - Zimperium https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/ Massive SMS stealer campaign infects Android devices in 1

セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main

2024年7月9日にリリースされた「Firefox 128」に、個人に関する情報を収集せずに広告のパフォーマンスを向上する「プライバシー保護された広告解析をウェブサイトに許可する」という設定項目が追加されました。この機能に関し、データ保護に関する論争が巻き起こっています。 Privacy-Preserving Attribution | Firefox Help https://support.mozilla.org/en-US/kb/privacy-preserving-attribution "Privacy-Preserving" Attribution: Mozilla Disappoints Us Yet Again https://blog.privacyguides.org/2024/07/14/mozilla-disappoints-us-yet-again-2/ For

Google検索には、特定の単語を入力して検索すると、検索結果だけではなく特別な演出が表示されるイースターエッグが複数設定されています。「フォント名で検索すると、検索結果のフォントがそのフォントになる」というイースターエッグが新たに見つかっています。 just found out that if you type a font name into google it uses that font to display the search results. proof that google has achieved AGI internally? pic.twitter.com/bsYfd5tEHz— Laura Wendel (@Lauramaywendel) June 14, 2024 え、「Impact font」でググるとアルファベット全部Impactフォントなるんやがhttps

アメリカ合衆国の名門校であるパデュー大学でコンピューターサイエンスを学んでいる「Ersei」氏が、GoogleドライブからLinuxを起動することに成功したとブログに投稿しました。 Booting Linux off of Google Drive | Ersei 'n Stuff https://ersei.net/en/blog/fuse-root Ersei氏は競争心が強く、友人がNetwork File System(NFS)からLinuxを起動するのに成功したと聞いた時「もっと難しくて、もっと良くて、もっと速くて、もっと強いものを作れると証明しなければ」と考えたとのこと。さまざまなアイデアを検討した結果、「GoogleドライブからLinuxを起動する」というプロジェクトにチャレンジすることに決めました。 Linuxの起動時には次の処理が行われています。 1：UEFIかBIOSが起

メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App (v26.1.0) | Twilio https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS Twilio says hackers identified cell phone numbers of two-factor app Authy users | TechCrunch https://techcrunch.co

Windows 11を使っていると、スタートメニューやエクスプローラー、ロック画面などいたるところにMicrosoftの広告や推奨事項が表示されます。PCで使うアプリやサービスを自分で決めたい人にとっては全くもって不要な広告ばかりなので、非表示にする方法をまとめてみました。 How to Disable Microsoft's Ads and Recommendations in Windows 11 https://www.howtogeek.com/how-to-disable-microsofts-ads-and-recommendations-in-windows-11/ ・目次 ◆1：スタートメニューからアプリの広告を削除 ◆2：エクスプローラーからOneDriveの広告を削除 ◆3：ロック画面からMicrosoft製品の広告を削除 ◆4：Microsoftへのデータ送信を無効化