ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack 「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
【読売新聞】 富士通は9日、社内の業務用パソコンがマルウェア(悪意あるプログラム)に感染し、個人情報や顧客の業務に関する情報が流出した可能性があると発表した。流出件数や顧客の業種などは明らかにしていない。9日時点で悪用された事例は確
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。 [2406.12710] What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions https://arxiv.org/abs/2406.12710 Security experts find millions of users running malware infected extensions from Google Chrome Web
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」
PCを使用するにあたって、ノートンやウイルスバスターといったセキュリティソフトをインストールしている人は多いはず。イギリスに拠点を置くサイバーセキュリティ研究者グループが作成した「Scarecrow」はセキュリティソフトとは異なりますが、実行すると、マルウェアが起動をためらうようなセキュリティ分析ツールが存在するように見せかける効果があります。 Cyber Scarecrow https://www.cyberscarecrow.com/ ハッカーがユーザーのPCに悪意のあるソフトウェアをインストールする場合、ハッカーはまず、そのソフトウェアが安全に実行できることを確認します。その際に、セキュリティ分析ツールやマルウェア対策ツールが搭載されていることを確認した場合、悪意のあるソフトウェアのインストールを避ける傾向にあるそうです。 そこで、サイバーセキュリティ研究者グループはハッカーがマルウ
MicrosoftのAI責任者が「オープンウェブ上のコンテンツはフリーウェア」と発言、AIトレーニングにウェブ上のコンテンツを利用しても問題ないという考えを強調
Googleに買収されたAIスタートアップ・DeepMindの共同創設者であり、記事作成時点ではMicrosoftのAI開発部門であるMicrosoft AIのムスタファ・スレイマンCEOが、オープンウェブ上にコンテンツを公開した瞬間、誰でも自由にコピーして使用できる「フリーウェア」になるという考えを自身が持っていることを打ち明けました。テクノロジーメディアのThe Vergeは、「誤った考えを持っている」と批判しています。 Microsoft’s AI boss thinks it’s perfectly OK to steal content if it’s on the open web - The Verge https://www.theverge.com/2024/6/28/24188391/microsoft-ai-suleyman-social-contract-freew
韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。 [단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스 https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880 South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak https://torrentfreak.com/south-korean-isp-infected-torrentin
MSのAI責任者の発言によると「Windowsはフリーウェア」それでいいのか? | Forbes JAPAN 公式サイト(フォーブス ジャパン)
オープンウェブに投稿されたコンテンツは「フリーウェア」として扱われるべきである、とマイクロソフトのAI責任者は語った。もしそうであるなら、彼はMicrosoft WindowsやOfficeをはじめとするソフトウェアのライセンス契約をたった今、破棄したように思える。 今年3月からマイクロソフトのAI部門でチーフを務めるムスタファ・スレイマンは、CNBCのインタビューに対してこの驚きのコメントを述べた。AIモデルにインターネット上のコンテンツを学習させることは、知的財産の窃盗に等しいのではないかと問われたスレイマンは、ウェブ上にあるものはすべて合法的に利用可能だという説を唱えた。 「すでにオープンなウェブ上あるコンテンツに関しては、1990年代以来の社会契約によって、フェアユース(公正利用)だと私は考えます」とスレイマンは述べた。「誰もがそれをコピー、再作成、複製することができます。つまりフ
通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれています。セキュリティ会社のMalwarebytesが2024年6月24日に、ウェブブラウザ「Arc」のmacOS版を装ったマルウェアがGoogle広告で宣伝されていることを発見し、注意を促しています。 'Poseidon' Mac stealer distributed via Google ads | Malwarebytes https://www.malwarebytes.com/blog/news/2024/06/poseidon-mac-stealer-distributed-via-google-ads Mac users served info-stealer malware through Google ads | Ars Technica ht
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて、詳細を発表した。マルウェアはランサムウェアではなかったが「さまざまな偽装を行って検知されにくくするなど高度な手法によって攻撃を行う」もので、「発見が非常に困難な攻撃だった」と説明している。 マルウェアに感染したPCと、そのPCから複製指示のコマンドが実行されてデータを転送されたPCは計49台。データには、個人情報や顧客の業務に関連する情報が含まれていたというが、詳細は明らかにしていない。 マルウェアは、業務用PC 1台に置かれた後、このPCを起点に、さまざまな偽装を行いながら他の業務PCに影響を広げていったという。被害のあった49台のPCは国内の社内ネットワークで使っているもので、国外の業務PCや、顧客の環境への影響はないという。 通信ログ、操作ログを調査した結果、一部のファイルについて、マルウェアが複製を指示するコ
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。 Data breach exposes millions of mSpy spyware customers | TechCrunch https://techcrunch.com/2024/07/11/mspy-spyware-millions-customers-data-breach/ mSpyはスマートフォンに導入することで、自分の子どもやパートナー、部下を監視することができるアプリです。mSpyを仕掛けた人は、対象の携帯電話の内容をリモートでリアルタイムに閲覧できるようになります。 今回は、スパイウェアメーカーのZendeskを利用した顧客サポートシステムがハッ
ANYRUN FZCOは2024年7月4日(現地時間)、64bit版「Windows 10」の仮想マシンを全てのユーザーに提供すると発表した。これによって全てのANY.RUNユーザーが最新のOSを使用して脅威分析が可能になる。 ANY.RUNはサンドボックス型のマルウェア分析ツールだ。ユーザーは仮想マシンでマルウェアの挙動をリアルタイムで観察し、分析できるように設計されている。 全てのユーザーで使用可能、64bitマルウェア分析が向上 これまでANY.RUNのコミュニティープランユーザーは32bit版「Windows 7」の基本的な仮想マシンしか利用できず、64bitシステムでの検出率が期待通りに向上しないという課題があった。今回のアップデートで全ユーザーが64bit版Windows 10を利用できるようになり、脅威の検出と分析機能が大幅に向上することが期待されている。 64bit版のWi
ショッピングアプリ「Temu」は危険なマルウェアで、あなたのテキストをスパイしているとの訴訟 2024 6/29 米国で急速に普及している中国のショッピングアプリ「Temu」が「危険なマルウェア」であり、不正に入手されたユーザーデータを広範囲にひそかに収益化していると、アーカンソー州のティム・グリフィン司法長官が火曜日に提出した訴訟で主張したことがわかりました(Ars Technica)。 Temuは、洗練されたユーザーでも広範な不正アクセスが検知できないように設計されており、「いったんインストールされると、Temuは自分自身を再コンパイルし、ユーザーが信じているデータプライバシー設定を上書きするなど、プロパティを変更することができる」とのこと。 事実上スマートフォンのすべてのデータにアクセスでき、例えば、アプリをインストールした状態で誰かにメールやテキストを送ると、Temuが個人データに
セキュリティ企業Sansecは2024年6月25日(現地時間)、JavaScriptのライブラリ「Polyfill.io」にマルウェアが混入していたと報じた。混入したマルウェアは10万以上のWebサイトに影響を与えたとされている。 Polyfill.jsは古いWebブラウザをサポートするためのライブラリであり、「JSTOR」や「Intuit」「World Economic Forum」など多くのWebサイトで利用されている。2024年2月に中国企業が「cdn.polyfill.io」ドメインと「GitHub」アカウントを購入した後、マルウェアが埋め込まれたコードが配布されるようになったという。 中国企業によるPolyfill.ioの買収とマルウェアの混入 Sansecの分析によると、サイバー攻撃者が「Google Analytics」ドメインを偽造し、モバイルユーザーをスポーツベッティング
ChromeやWordから個人情報を抜き取る、メールで届く最新マルウェアにご注意を | ライフハッカー・ジャパン
Google Chromeは今年、かなり厳しい状況に直面しました。 5月には、4つのゼロデイ攻撃にさらされ、Googleはこれらをかなり迅速に修正することができ、Chromeユーザーに頻繁な更新を強制しました。 しかし、現在、新たな脆弱性が広まっているようで、これがかなり厄介なものです。 新しいマルウェアの登場ProofPointの新しい報告によると、新しいマルウェアは、偽のエラーとして表示されるようです。 この偽のエラーは、WordやOneDriveのエラーとしても表示されることがあると、セキュリティ会社は報告しています。 このキャンペーンは、ClickFixと呼ばれる新しい攻撃を仕掛けるグループや、既存のClearFakeのような攻撃を行なうグループなど、複数の脅威アクターによって使用されています。 マルウェアのやり口偽のChromeエラーに含まれる指示には、ユーザーが「コピー」ボタン
【資料公開】Iceberg で Amazon Athena をデータウェアハウスぽく使おう #midosuji_tech | DevelopersIO
データアナリティクス事業本部インテグレーション部機械学習チーム・新納(にいの)です。 2024/6/12にクラスメソッド大阪オフィスで開催された勉強会、Midosuji Techにて「Iceberg で Amazon Athena をデータウェアハウスぽく使おう」というタイトルで登壇をしました。ご参加いただいた皆様、ありがとうございました!ワイワイガヤガヤタイムでもたくさんのご質問をいただき、楽しい時間を過ごすことができました! 本エントリでは登壇資料と内容のまとめをお届けします。 スライド 内容まとめ Icebergの概要と、その特徴の中から特にSchema Evolutionとパーティション管理の便利さをお話ししました。 テーブルフォーマットとは Icebergはテーブルフォーマットのひとつです。テーブルフォーマットについて順を追って説明します。 データレイクはデータファイルをストレー
[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO
こんにちは、臼田です。 みなさん、EC2のマルウェア対策してますか?(挨拶 AWS Summit Japan真っ只中ですが、それとは関係なく今回はAmazon GuardDutyのEC2 Runtime Monitoring機能で新しくUbuntuとDebianがサポートされたので試してみます。 Prerequisites for Amazon EC2 instance support - Amazon GuardDuty 概要 Amazon GuardDutyは脅威検出のサービスです。AWS上で発生する様々な脅威を検出できますが、EC2を含むRuntime Monitoringでは実行環境で動作するマルウェアを検出することが可能です。詳細は以下をご確認ください。 既存では既存では下記OSに対応していました。 Amazon Linux 2 Amazon Linux 2023 今回はこれに加
![[アップデート]Amazon GuardDutyのEC2ランタイム保護でUbuntuとDebianのマルウェアスキャンに対応してました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8049cf37a84382f2eef1d0e68d8b5719d773dc4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-guardduty.png)
こんにちわ。株式会社フォアーゼットにてペンテスターをしている蔀です。 最近はあまりLinuxに触れていなかったので、わくわくしながら記事を書きます。 最初はWhoisとかだけして終わると思っていました。調査進めながら書いていたら、マルウエアが出てきたりしたので、非常に濃い内容となっております。くれぐれもコマンドが分からない状態で真似をしないようにお願いいたします。 また、自己責任で記事での技術検証を行う際は、仮想環境やそれに類するものを使うように留意してください。筆者および弊社はこの記事の技術検証により生じた損害等について一切の責任を負わないものとします。 うっかりコピペでコマンドが動作しないように、テキストにて記述したIPアドレスの一部(0→oなど)改変しております。 概要 自社のクラウドインスタンスでお試し稼働しているWEBアプリに特徴的なログが残っておりました。 これからセキュリティ
井桁弘恵がインナーウェアブランド『AMPHI』の2024 年秋冬シーズン新ミューズに! 2024.06.25 MORE専属モデルの井桁弘恵が、『ワコール』が展開するインナーウェアブランド『AMPHI(アンフィ)』の2024 年秋冬シーズンミューズに決定! シンプルでオントレンドなビジュアルとイメージムービーも公開されているので、ぜひチェックしてくださいね♪ 『AMPHI(アンフィ)』は、2024秋冬より、ブランドコンセプトである“新しい、かわいい、に出会う場所”を今の時代に合わせ再解釈し、常にファッションのトレンドを捉え、インナーからファッションを楽しむブランドを目指すとのこと。 いげちゃん「学生時代から AMPHI の商品を愛用していたので、今回、新ミューズに選んでいただき本当に嬉しいです。撮影では下着を格好よく着こなせるよう、自分なりにからだを鍛えて臨んだので、ぜひビジュアルを通じてヘ
スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
富士通の社内パソコン49台がマルウェア感染、顧客の業務情報など流出の可能性
JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 漏えいした情報については個別に謝罪を実施
老舗の家計簿アプリ「Let's家計簿」がフリーソフト化 ~表計算感覚の入力が特長/従来は1,575円のシェアウェア。無料化に伴いサポートも終了
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた
Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまう
富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」
モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
ANY.RUN、64bit版Windows 10の仮想マシンを全ユーザーに提供 マルウェア分析をより強化
ショッピングアプリ「Temu」は危険なマルウェアで、あなたのテキストをスパイしているとの訴訟 | ソフトアンテナ
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入 10万以上のWebサイトに影響
【マルウェア・MIORI】HTTPサーバーの不審なアクセスログの調査✨ - Qiita
井桁弘恵がインナーウェアブランド『AMPHI』の2024 年秋冬シーズン新ミューズに! | MORE
スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に