世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Stealer: Targeting Several Countries with Deceptive Apps - Zimperium https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/ Massive SMS stealer campaign infects Android devices in 1
新作ゲーム『マルウェア』がSteamで「非常に好評」。インストーラーに隠された害悪ソフトの抱き合わせを回避せよ。あの手この手でマルウェアをインストールさせようとする悪徳ベンダーの手の内を暴き、20世紀末のインターネット民を救おう
新作ゲーム『マルウェア』がSteamで「非常に好評」。インストーラーに隠された害悪ソフトの抱き合わせを回避せよ。あの手この手でマルウェアをインストールさせようとする悪徳ベンダーの手の内を暴き、20世紀末のインターネット民を救おう Odd Gamesが8月1日にリリースしたマルウェアのインストール誘導を見破るゲーム『マルウェア』が、Steamで「非常に好評」の評価を受けている。8月15日までは20%オフのセールを行っており、税込み280円で購入可能だ。 本作は1999年の無垢で牧歌的なインターネットを舞台に、あの手この手でインストーラーに仕込まれたマルウェアのインストールオプションを見破り、無事に目的のソフトだけをインストールさせる、というゲームだ。 (画像は『マルウェア』Steamストアページより)(画像は『マルウェア』Steamストアページより)(画像は『マルウェア』Steamストアペー
何もせず収納していると、アウトドアウェアやスニーカーがボロボロに。保管の正解は、モンベルの「加水分解から守る袋」だった(BUSINESS INSIDER JAPAN) - Yahoo!ニュース
オンオフを問わずスニーカーを履く機会が増え、機能性素材を使用したアウトドアウェアを日常で着るのも一般的になったが、そこで気になってくるのが加水分解だ。 【全画像をみる】何もせず収納していると、アウトドアウェアやスニーカーがボロボロに。保管の正解は、モンベルの「加水分解から守る袋」だった 加水分解とは、ゴムやポリウレタンなどの物質と水や空気中の湿気によって発生する分解反応で、スニーカーであればの靴底のゴムがボロボロになったり、靴底が剥がれてしまったりすることもある。 アウトドアウェアであれば、生地同士の隙間を埋めるために取り付けられている「シームテープ」やチャック部分からの浸水を防ぐ「止水ジップ」などは特に加水分解が起こりやすい箇所で、ここが加水分解によって剥離すると、そこから水が入り込んでしまい、そうすると雨具としては致命的だ。 ゴムやポリウレタンといった素材は特に加水分解が起こりやすく、
GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明
Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウェアキャンペーンの踏み台として利用されたことを確認しています。 Evolution of UNC4990: Uncovering USB Malware's Hidden Depths | Mandiant https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware Ars Technica used in malware campaign with never-befo
Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play|Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロードされたとみられている。 New Mandrake Android spyware version discovered on Google Play|Securelist 悪意のあるアプリ 発見された悪意のあるアプリは合計5つで、最も新しいものは2024年3月15日に更新されている。アプリの一覧は次のとおり。 AirFS (com.airft.ftrnsfr) Ast
富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。 実際に個人情報が漏えいしたかどうかは調査中。情報が悪用された事実は確認していないが、漏えいを想定して個人情報保護委員会へは報告したという。漏えいの可能性がある顧客にも個別に状況を説明する。 関連記事 富士通クラウドテクノロジーズ消滅へ 「ニフクラ」など提供 富士通が吸収合併 富士通が、完全子会社の富士通クラウドテクノロジーズを2024年4月1日に吸収合併すると発表した。 富士通の“政府認定クラウド”が再監査に 「ニフクラ」などに続き2度目 ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通
MSのAI責任者の発言によると「Windowsはフリーウェア」それでいいのか? | Forbes JAPAN 公式サイト(フォーブス ジャパン)
オープンウェブに投稿されたコンテンツは「フリーウェア」として扱われるべきである、とマイクロソフトのAI責任者は語った。もしそうであるなら、彼はMicrosoft WindowsやOfficeをはじめとするソフトウェアのライセンス契約をたった今、破棄したように思える。 今年3月からマイクロソフトのAI部門でチーフを務めるムスタファ・スレイマンは、CNBCのインタビューに対してこの驚きのコメントを述べた。AIモデルにインターネット上のコンテンツを学習させることは、知的財産の窃盗に等しいのではないかと問われたスレイマンは、ウェブ上にあるものはすべて合法的に利用可能だという説を唱えた。 「すでにオープンなウェブ上あるコンテンツに関しては、1990年代以来の社会契約によって、フェアユース(公正利用)だと私は考えます」とスレイマンは述べた。「誰もがそれをコピー、再作成、複製することができます。つまりフ
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート(2023年 10~12月)」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート(2023年 10~12月) 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel
『シャニソン』の“『シャニマス』の3D化”という高難度ミッションは、いかに挑戦されたのか。違和感を生まないために活用されたCRI・ミドルウェアの技術とは - AUTOMATON
バンダイナムコエンターテインメントが2023年11月14日にリリースした『アイドルマスター シャイニーカラーズ Song for Prism』(以下、『シャニソン』)。2Dでの育成ゲームだった『アイドルマスター シャイニーカラーズ』(以下、『シャイニーカラーズ』)のキャラクターを3D化し、リズムゲームやMVが実装されたファン待望のタイトルである。 そんな『シャニソン』には、音声最適化ミドルウェア であるCRI ADXや、高圧縮高画質のムービーミドルウェアCRI Sofdec、音声解析およびリアルタイムリップシンクミドルウェアのCRI LipSyncが利用されている。CRI・ミドルウェア製の技術は、28人のアイドルたちの飛躍を描くためにどのように使われたのか、ゲームメーカーズと共同でインタビューを実施した。CRI・ミドルウェア製の技術を用いた、最適化やリップシンクに関するゲーム制作現場の最前
Amazon S3にマルウェアを発見したらアクセスをブロック「Malware Protection for Amazon S3」提供開始
Amazon S3にマルウェアを発見したらアクセスをブロック「Malware Protection for Amazon S3」提供開始 Amazon Web Services(AWS)は、Amazon S3に保存されているオブジェクトをAmazon GuardDutyでスキャンし、マルウェアを発見した場合にはそのオブジェクトへのアクセスをブロックできる新サービス「Malware Protection for Amazon S3 Amazon GuardDuty」の提供開始を発表しました。 AWSには以前から継続的に環境内をモニタリングしてマルウェアを検出するサービスであるGuardDutyが提供されています。 Malware Protection for Amazon S3 Amazon GuardDutyでは、このGuardDutyによってAmazon S3のオブジェクトをスキャンし、
export default async function Layout({ children }: { children: ReactNode }) { const supabaseClient = createSupabaseServerComponentClient(); const { data, error } = await supabaseClient.auth.getUser(); if (!data.user) { // This is unreachable because the user is authenticated // But we need to check for it anyway for TypeScript. return redirect('/login'); } else if (error) { return <p>Error: An err
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法2024.01.04 09:00133,274 Devid Nield - Gizmodo US [原文] ( Mme.Valentin/Word Connection JAPAN ) 2022年10月6日の記事を編集して再掲載しています。 待って! その画像には脅威が潜んでいるかも。 ウイルス、フィッシング詐欺、安全でないWi-fiの利用、怪しいUSBメモリなど、デバイスとデータの安全を脅かす危険はたくさんあります。今回は、あまり知られていない脅威の1つ、マルウェア埋め込み画像についてご紹介します。 一見、何の変哲もないデジタル写真にもマルウェアが仕込まれている場合があることがあります。この技術はステガノグラフィといい、あるファイルを別のファイルの中に埋め込む技術として知られていますが、 必ずしも悪意を持って使用されているわ
コミュニケーションサービスのDiscordが、コンテンツデリバリネットワーク(CDN)経由でのマルウェアの拡散を防ぐために、Discordサーバーにアップロードされたファイルへの全てのリンクが24時間で有効期限切れとなるシステムに変更することを発表しました。新たなシステムは、2023年末までに導入されるとのことです。 Discord will switch to temporary file links to block malware delivery https://www.bleepingcomputer.com/news/security/discord-will-switch-to-temporary-file-links-to-block-malware-delivery/ Discord file links will expire after a day to fight
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 企業は既存の製品やプラットフォームに生成AIを統合することで、コンテンツ生成の自動化、不要なユーザー操作の削減、複雑なタスクの効率化を目指している。チャットbotやバーチャルアシスタントなど、既存および新興の製品への生成AIの導入が進むことで、生成AIを搭載した半自律・全自律のエージェントから成るエコシステムが生まれつつある。 この研究では、そんな生成AIを搭載したアプリケーションを攻撃するワーム型のマルウェア「Morris II」を提案する。これは、36年前に登場した初期のインターネットワーム「Morris Worm」へのオマージュとして名付けられた
ReversingLabsはこのほど、「Fake recruiter coding tests target devs with malicious Python packages」において、北朝鮮の国家支援を受けているとみられる脅威グループ「Lazarus Group」による進行中のマルウェア配布キャンペーンを発見したと報じた。このキャンペーンでは、大手金融サービス企業の採用担当者を名乗る攻撃者が能力テストとして技術者にマルウェアローダーを配布したとされる。 Fake recruiter coding tests target devs with malicious Python packages 攻撃手法 ReversingLabsの調査によると、Lazarus Groupは採用面接の一環としてPython技術者としての能力テストを実施し、その際に悪意のあるPythonスクリプトを実行
26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊
連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用されていました。 Office of Public Affairs | Court-Authorized Operation Disrupts Worldwide Botnet Used by People’s Republic of China State-Sponsored Hackers | United States Department of Justice https://www.justice.gov/opa/pr/court-authorized-o
自分も同じ道を辿ってきて今はちょっと考え方が変わっているので自身の整理がてらmeijinさんの記事に乗っからせていただきます🙏 Re: 「A layout is UI that is shared between routes.」って書いているのでめっちゃめちゃ違う用途じゃないか? export default async function Layout({ children }: { children: ReactNode }) { const supabaseClient = createSupabaseServerComponentClient(); const { data, error } = await supabaseClient.auth.getUser(); if (!data.user) { // This is unreachable because the use
サイバーセキュリティツールなどを提供する日本プルーフポイント(東京都千代田区)は8月29日、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名。攻撃の特徴をまとめた調査結果を公開している。 攻撃を観測したのは8月5日。2万件を超えるメールが70以上の組織に送られたという。文言は全てカスタマイズされており、言語も国ごとに合わせたものだった。ターゲットとなった組織は保険会社や航空宇宙、運輸系の事業者、大学など。このうち保険会社への攻撃が最も多く、全体の4分の1近くを占めた。 Windowsユーザーがメール中のリンクをクリックすると、エクスプローラーを開くよう求めるポップアップが表示され、許可すると悪意ある
光学文字認識(OCR)技術を用いて画面上に表示されている文字情報を認識することで、仮想通貨ウォレットアプリの認証情報を盗み出す悪意のあるAndroidアプリの存在を、セキュリティ企業のMcAfeeが指摘しています。McAfeeによると、OCRを用いて認証情報を盗む悪意のあるアプリは、280種類以上も存在するそうです。 New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition | McAfee Blog https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/ SpyAgent Android
契約即時解除 ~ 業務委託コンサルタントの PC マルウェア感染 | ScanNetSecurity
医療用医薬品やワクチンなどを提供するサノフィ株式会社は8月28日、同社のデータベースへの不正アクセスについて発表した。 これは7月10日に、海外の業務委託コンサルタントが使用していた個人用ノートパソコンに同社データベースの一部へのアクセスIDを保存していたところ、当該パソコンがマルウェアに感染し、7月10日から14日にかけて同社データベースの一部にアクセスしたというもの。当該コンサルタントが、同社のITセキュリティポリシーに違反して、アクセスID等を保存していたのが原因。
パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ
パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google の cookie を生成することでパスワードを変更しても引き続きアクセスが可能になるというもの。エクスプロイトの利用が判明しているマルウェアファミリーとしては Lumma や Rhadamanthys、Stealc、Meduza、RisePro、WhiteSnake が挙げられている。 CloudSEK の調査によれば、エクスプロイトは非公開の「MultiLogin」と呼ばれる Google の OAuth エンドポイントを利用しているという。Multi
【戦争とミリタリーウェア】ミリタリーファッションについて、私達はどう考えるべきか? - YMのメンズファッションリサーチ
8月に思うことはやはり戦争のこと ミリタリーウェアを身に付ける際に考える事 肯定は出来ない どう着目すべきか 8月に思うことはやはり戦争のこと 来る8月15日は終戦記念日である。 やはり、一年に最低一回は戦争のことについて考えるべきなのではないかなと思う。それに相応しい時期はやはりこの夏の終わりだ。 私は勿論戦争を知らない世代だ。私の親世代でも実際に経験してはいない。 そして、戦争の実体験者は年々減っていく。終戦が昭和20年だから、今の80代の方々でさえもまだ子供だったということになる。実際に出征した方々の話は段々聞くことが難しくなってきているのが現状だ。 生き証人がいなくなってしまう時代までそう遠くはない。だから、勉強するのを急がなくてはならない。本当の意味で考えることのできる時間は残り僅かなのだ。 ・・・勝手に、そんな風なことを考えたりしている。 さて、このブログはファッションブログ。
GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
2024年5月7日、Googleがサイバーセキュリティツールの「Google Threat Intelligence」を発表しました。Google Threat Intelligenceは、Googleが提供するサイバーセキュリティツールの「Mandiant」と「VirusTotal」をGoogleのネットワークおよびチャットAIの「Gemini」と統合したもので、使用することでより実用的な対策ができるようになるとのことです。 Introducing Google Threat Intelligence: Actionable threat intelligence at Google scale | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/introducing-google-t
IT系ニュースサイトのThe Vergeが、Appleの元社員であるImran Chaudhri氏らによって設立されたフィットネス企業・Humaneが2023年11月9日の正式発表を予定しているウェアラブルデバイス「Ai Pin」の詳細をリークしました。 Humane’s AI Pin costs $699 and $24 a month with OpenAI and T-Mobile integration - The Verge https://www.theverge.com/2023/11/8/23953022/humane-ai-pin-price-specs-leak HumaneのAi Pinは、衣服などに磁気で留める四角いデバイスで、ディスプレイを持たない代わりにレーザープロジェクターで手に映像を投影できるほか、音声での操作にも対応しています。 どのようなデバイスなのかは
Microsoftが、1996年8月にWindowsに導入されたプログラミング言語のVBScriptを段階的に廃止すると発表しました。 Deprecated features in the Windows client - What's new in Windows | Microsoft Learn https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features Microsoft to kill off VBScript in Windows to block malware delivery https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-de
ラックの脅威分析チームは、2022年4月頃から、KCPプロトコル※1をC2通信として利用する新たなマルウェア「gokcpdoor」を使用した攻撃活動を日本国内の製造業や学術機関などで確認しています。この攻撃活動は、中国を拠点とする攻撃者グループによるものと見られ、日本国内の組織や海外拠点へ同様の攻撃が行われている可能性がうかがえます。 ※1 GitHub - skywind3000/kcp: :zap: KCP - A Fast and Reliable ARQ Protocol そこで今回は、KCPプロトコルをC2通信として利用するgokcpdoorを利用した一連の攻撃キャンペーンをもとに、背後にある攻撃者像や同様の攻撃に対する検知や防御手法を紹介します。本内容は、2023年10月4日から6日に開催されたセキュリティカンファレンスVirus Bulletin Conference 202
OneDriveがマルウェアの配信源に狙われている 新種も増加中 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
いまや、ネットがなければ何もできない時代。安全にネットを利用できれば問題ないが、フィッシング、詐欺、マルウェアなど、サイバー脅威と隣り合わせでネットを活用しているのが現状だ。そうした悪意ある攻撃から守るべくさまざまな対策を講じていると思うが、それでも万全とはいいがたい。そうした脅威についてセキュアアクセスサービスエッジ企業のネットスコープがクラウド関連の脅威を中心とした「2024年1月のサイバー脅威に関する統計」を発表している。 それによると、まず悪意ある攻撃者はセキュリティ制御の検知を回避すべく、マルウェアの配信を行いたいが、その配信にクラウドアプリを悪用しているとのこと。2024年1月のすべてのHTTP/HTTPSマルウェアのダウンロードのうち49%は一般的なクラウドアプリから配信されていることがわかった。これは、ここ半年間で同様な割合で推移しており、多くの企業で導入されているクラウド
日本プルーフポイントは2024年8月14日、Cloudflareのトンネル機能「TryCloudflare」を悪用した新たなサイバー攻撃キャンペーンが展開されていると報じた。TryCloudflareはアカウントを不要かつ無料で一回限りのトンネルを作成できる機能だ。 Cloudflareトンネルを利用したマルウェア配信キャンペーンに注意 このキャンペーンは主に遠隔操作型トロイの木馬をターゲットに配信するサイバー攻撃で、2024年2月に初めて観測されて以降、2024年5~7月にかけて急増したことが確認された。攻撃は金銭的な動機に基づいており「Xworm」と呼ばれるマルウェアが配信されたことが分かった。 今回のキャンペーンでは、メッセージにインターネットショートカット(.URL)ファイルにリンクするURLや添付ファイルが含まれていた。ファイルを実行するとLNKやVBS、BAT、CMD形式のファ
ソフトウェア開発のプラットフォームであるGitHubは、記事作成時点で1億人以上の開発者によって利用されています。しかし、その人気と実用性の高さと裏腹に、サイバー犯罪者によるマルウェアの配信にGitHubが利用されていることが指摘されています。 Flying Under the Radar: Abusing GitHub for Malicious Infrastructure | Recorded Future https://www.recordedfuture.com/flying-under-the-radar-abusing-github-malicious-infrastructure Flying Under the Radar: Abusing GitHub for Malicious Infrastructure - cta-2024-0111.pdf (PDFファイル)
富士通は7月9日、3月に報告した、マルウェア攻撃による情報漏えいについて、詳細を発表した。マルウェアはランサムウェアではなかったが「さまざまな偽装を行って検知されにくくするなど高度な手法によって攻撃を行う」もので、「発見が非常に困難な攻撃だった」と説明している。 マルウェアに感染したPCと、そのPCから複製指示のコマンドが実行されてデータを転送されたPCは計49台。データには、個人情報や顧客の業務に関連する情報が含まれていたというが、詳細は明らかにしていない。 マルウェアは、業務用PC 1台に置かれた後、このPCを起点に、さまざまな偽装を行いながら他の業務PCに影響を広げていったという。被害のあった49台のPCは国内の社内ネットワークで使っているもので、国外の業務PCや、顧客の環境への影響はないという。 通信ログ、操作ログを調査した結果、一部のファイルについて、マルウェアが複製を指示するコ
Kaspersky Labは2024年5月30日(現地時間)、「Linux」プラットフォーム向けの無料マルウェアスキャナー「Kaspersky Virus Removal Tool for Linux」(KVRT for Linux)をリリースした。 Linux向け新マルウェアスキャナー、「Kaspersky Virus Removal Tool」 KVRT for Linuxはx86_64アーキテクチャの64bitのOSのみに対応し、LinuxベースのOSを実行するシステムをスキャンして検出された脅威を取り除くことが可能だという。 KVRT for Linuxは攻撃のリアルタイム監視を提供してはいないが、マルウェアやアドウェア、攻撃に利用される可能性のある正規プログラムを検出できる。最新の脅威を認識できるようにするには、毎回最新バージョンのプログラムをダウンロードする必要がある。アプリケ
スポーツ施設に通い出し、スポーツ用途だけでなく、街着としておしゃれに着れるアイテムや着こなしを知りたい、というお問い合わせをX(旧Twitter)でいただきました。メッセージをやり取りしてヒアリングした結果、知りたい内容をまとめるとこんな感じです。 スポーツジムでの正解な服が知りたい 普段着としても使うコツを知りたい これってすごくリアルな疑問だと思います。本気で運動したいというよりは、ジムのライトユーザー、スポーツジムに通い出した人、これから通おうと思ってる人にとって、知りたい情報なはず。 特に、ちょこっとスポーツジムに通うような人は、行き帰りとジム着の服が同じ。だからこそ悩んでしまうこともあると思います。 洋服は買って終わりではなく、買ったところからスタートです。いろんな場面で着れるに越したことはありません。 スポーツウエアは運動専用の服になりやすく、それはそれで失敗ではありませんが、
AIとの対話を通じて情報を提示するBing Chatの広告に、マルウェアをインストールさせる悪質な偽サイトが潜んでいたことが、セキュリティ企業・Malwarebytesの調査により判明しました。 Malicious ad served inside Bing's AI chatbot https://www.malwarebytes.com/blog/threat-intelligence/2023/09/malicious-ad-served-inside-bing-ai-chatbot Bing Chat responses infiltrated by ads pushing malware https://www.bleepingcomputer.com/news/security/bing-chat-responses-infiltrated-by-ads-pushing-mal
OpenAIのChatGPTや、GoogleのGeminiのようなチャットAIを操作できるワーム「Morris II」を作成し、ユーザーの個人情報を盗み出すことに研究者が成功しました。 ComPromptMized https://sites.google.com/view/compromptmized New Malware Worm Can Poison ChatGPT, Gemini-Powered Assistants | PCMag https://www.pcmag.com/news/malware-worm-poison-chatgpt-gemini-powered-assistants 「Morris II」は、生成AIを活用するアプリケーションをターゲットとしたゼロクリックワームで、イスラエル工科大学やコーネル工科大学、ソフトウェア開発企業のIntuitなどの研究者たちに
C#開発環境でオーディオ・映像開発ミドルウェア「CRIWARE」が使用可能に。「CRIWARE for C#」をCRI・ミドルウェアが発表|ゲームメーカーズ
CRI・ミドルウェアの製品群「CRIWARE」をC#開発環境で使用できるプラグイン「CRIWARE for C#」が発表 ファーストリリースとして「CRI ADX」「ファイルマジックPRO」に対応 本プラグインはNuGetパッケージや、Unity Package Manager向けカスタムパッケージとして配布される 2024年8月20日(火)、CRI・ミドルウェアは、同社が提供するミドルウェア「CRIWARE」におけるC#環境向けプラグイン「CRIWARE for C#」をリリースしました。また、本プラグインの紹介記事が公式ブログで公開されています。 🍎ブログ記事更新🍎 CRIWARE for C# は今週リリースでス! 詳しくはブログ記事を、もっっと詳しくはCEDEC2024をご確認ください!https://t.co/kI4Unal18H — りんご@CRIWARE (@ringo_
Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。 Android Banking Trojan Chameleon can now bypass any Biometric Authentication https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action Chameleonはマルウェア配布システム「Zombinder」を介してAndroidスマートフォンに侵入します。Chameleonは多くの場合、Android版Chromeを装ってシステムに侵入するとのこと。 2022年8月に公開されたAndroid 13以降
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚
人気の高速リモートデスクトップソフト「Brynhildr」がシェアウェアに/価格は1端末あたり年額1,200円(税別)
5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC
Layout.tsxはミドルウェア的に使ってもいいの?(Next.js 14)
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
DiscordがCDN経由でマルウェアが配布されるのを減らすため「24時間でリンク切れ」になる仕様に変更へ
採用試験でPythonコードを実行するとマルウェアに感染、新しい攻撃手口
Re: Layout.tsxはミドルウェア的に使ってもいいの?(Next.js 14)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
Android端末をターゲットに「OCRソフトウェアで仮想通貨の認証情報を盗むマルウェア」が280種類以上も見つかる
X/Twitterを使いやすくする「近傍ツイート検索」がマルウェア? 警告にビックリした話/有名拡張機能が終わったときは、乗り換えニーズを狙うマルウェアに注意
OpenAIのAIを搭載した画面のないウェアラブルスマートフォン「Ai Pin」の詳細がリークされる
悪意あるソフト導入を阻止!『マルウェア』Steamストアページ&デモ版公開―必要なアプリだけをインストールするため試行錯誤 | Game*Spark - 国内・海外ゲーム情報サイト
MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため
マルウェア「gokcpdoor」を用いた日本組織を狙う攻撃キャンペーン | LAC WATCH
Cloudflareのトンネル機能を悪用するマルウェアキャンペーンを確認 2024年5~7月から急増
GitHubがサイバー犯罪者によるマルウェア配信の温床として悪用されているという指摘
富士通、業務用PCのマルウェア被害で詳細報告 ランサムウェアではないが「発見が非常に困難な攻撃」
Apple、金銭目当てのスパイウェアの標的となった個人に通知
Kaspersky、Linux向けのマルウェアスキャナーを無料で提供開始
スポーツジムにも普段着にも対応できる服ってどんなの?【スポーツウェア】 - 服地パイセン
Bing Chatの回答にマルウェア入りの広告が紛れ込んでいることが判明
ChatGPTやGeminiといったチャットAIのセキュリティ機能を破壊するマルウェア「Morris II」が登場
Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される