JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
「Banana」がSteamのトレンドに、無料ゲームで希少バナナをゲット、マーケットで取引
クリックするだけのゲーム「Banana」が、Steamでプレイヤー数を急増させている。6月19日の24時間のピークプレイヤー数は88万3000人。ここ最近は毎日、同時接続プレイヤーのランキングでトップを争っており、オールタイムランキングでも「ホグワーツ・レガシー」を抜いて9位に上昇した。 Bananaは4月23日にリリースされ、ピークプレイヤー数が5月19日に1万人を突破してから増加ペースが加速し、6月7日に10万人、6月14日に50万人を超え、現在に至る。 Bananaは画面に表示されるバナナをクリックするだけのゲームだ。クリックするとカウントが増えていく。 そんなシンプルなゲームがなぜこれほど多くのプレイヤーを集めているかというと、地道に続けていると実績アイテムとしてバナナを獲得できるからだ。 バナナアイテムは3時間ごとおよび18時間ごとにドロッププールに落ちてくる。数多くの種類があり
VMware ESXiサーバ、45,000以上のインスタンスがEnd of Life
IT資産管理ソフトウェアプロバイダーであるLansweeperはこのほど、「VMware ESXi End of Life - Lansweeper IT Asset Management」において、インターネット上でVMware ESXiサーバをスキャンした結果、45,000以上のインスタンスがサポート終了(EOL: End-Of-Life)に達していると伝えた。今回、6,000の組織で運用されている79,000のVMware ESXiインスタンスが観測されている。 VMware ESXi End of Life - Lansweeper IT Asset Management VMware ESXi 6.5およびVMware ESXi 6.7は耐用年数に達しており、技術サポートのみ受けることができる。VMwareはESXi 6.5および6.7に対して2年間の延長サポートを提供しており、
新たに500台超のVMware ESXiサーバがランサムウェアに感染、注意を
The Hacker Newsは2月16日(米国時間)、「ESXiArgs Ransomware Hits Over 500 New Targets in European Countries」において、ヨーロッパ諸国でVMware ESXiサーバを標的とするランサムウェア「ESXiArgs」が猛威を奮っていると伝えた。ESXiArgsの攻撃により、新たに500台以上のホストが一斉に感染したことが明らかになった。 フランス、ドイツ、オランダ、イギリス、ウクライナにあるVMware ESXiサーバが標的にされ、ランサムウェアの被害にあったことが報告されている。これはESXiArgsの感染状況を調査しているCensysが公表したものであり、最初の感染セットはサポートが終了したVMware ESXi 6.5および6.7の2つのホストに対するランサムウェア攻撃だったとされている。 この最初のランサ
VMware ESXiにランサムウェアを自動展開するツール発見、要注意
Trellixはこのほど、「RansomHouse am See」において、複数のVMware ESXiハイパーバイザー上で動作してランサムウェアを自動展開するツール「MrAgent」を発見したと報じた。同ツールはランサムウェアグループ「RansomHouse」が開発したとみられる。 RansomHouse am See ランサムウェアグループ「RansomHouse」とは RansomHouseはランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)を提供するランサムウェアグループ。データ窃取と暗号化による二重恐喝手法を使用する。このグループの戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)は、コンテンツデリバリーネットワーク(CDN: Content Delivery Network)をデー
ランサムウェア「TargetCompany」が進化、VMware ESXiを狙う
Trend Microはこのほど、「TargetCompany’s Linux Variant Targets ESXi Environments|Trend Micro (US)」において、VMware ESXi上で動作するLinux環境を標的とするランサムウェア「TargetCompany」の亜種を新しく発見したと報じた。TargetCompanyは2021年6月に発見されたランサムウェアで、今年は台湾、インド、タイ、韓国における活動が活発とされる。 TargetCompany’s Linux Variant Targets ESXi Environments|Trend Micro (US) 攻撃手法の進化 Trend Microによると、今回確認された手法は従来のTargetCompanyの手法と比較して、進化を確認できるという。新しい手法ではペイロードの配信と実行にカスタムシェル
ブリヂストン、月面タイヤへの過酷なる挑戦 - 「空気とゴムに甘えていた」
1931年の創業以来、タイヤを進化させ、私たちの活動領域を広げてきたブリヂストンが、ついに地球を飛び出し、月面タイヤに挑戦中だ。5月30日、ブリヂストンは新たに開発した第2世代の月面探査車用タイヤの走行試験を鳥取砂丘「ルナテラス」にて報道陣へ初公開した。 ブリヂストンチームと鳥取県産業未来創造課の井田広之氏(右端) 月面探査車用のタイヤとは? 現在、JAXAやトヨタはオールジャパンで月面を走る有人与圧ローバー(愛称:ルナクルーザー)の研究開発を進めており、ブリヂストンは2019年からタイヤ開発担当として参画、ミッションを足元から支えている。そして今年4月、国際有人月探査計画アルテミスで、日本が有人与圧ローバーを提供することが日米政府間で合意された。 有人月面ローバーと言えばアポロ計画での走行が人類初だった。だが日本が開発する有人与圧ローバーは空気が満たされた巨大な車であったため、けた違いに
ゼロからはじめるPython(117) ブラウザとPythonが合体したデスクトップ開発ライブラリ「pywebview」を使ってみよう
今回紹介するのは、PythonとWebブラウザコンポーネントを利用してデスクトップアプリを開発できる「pywebview」だ。Webブラウザの持つ高い表現力にPythonの豊富な機能を組み合わせることができる点が便利だ。 pywebviewを使うとPythonからブラウザコンポーネントを操作できる ブラウザの表現力をPythonに組み合わせたアプリを作ろう Pythonでちょっとしたデスクトップアプリを作りたい場面というのは、意外と多いものだ。ファイルを選択したり、オプションを選んだり、エディタにメッセージを入力してもらうなど、簡単なUIが必要なだけであれば、先日紹介したTkEasyGUIでも十分だろう。 しかし、もっと画面表示を凝ったものにしたい場合には、Webアプリにして、画面入出力にブラウザを利用することも多い。この場合、FlaskなどのWebフレームワークを利用する。この方法であれ
さらばSO-DIMM、Crucialが「LPCAMM2」メモリ発売、ThinkPad P1 Gen 7が搭載
さらばSO-DIMM、Crucialが「LPCAMM2」メモリ発売、ThinkPad P1 Gen 7が搭載 米Micron Technologyは5月7日(現地時間)、LPCAMM2を採用したメモリ製品「Crucial LPCAMM2 LPDDR5X-7500」の発売を発表した。crucial.comでの価格は、容量32GBが174.99ドル、64GBが329.99ドル。2週間以内に発送を開始する。Lenovoの「ThinkPad P1 Gen 7」がモバイルワークステーションとして初めて、LPCAMM2メモリを搭載した。 LPCAMM2(low-power compression attached memory module2)は、LPDDR5Xメモリをベースに新しいアーキテクチャで設計され、優れた電力効率と省スペース性を兼備する。 現在、ノートPCや小型デスクトップPCにはLPDDR
MetaがVR/MR用OSを3rdパーティに開放、オープンなエコシステムでAppleに対抗
米Metaは4月22日(現地時間)、Meta Questヘッドセットに用いているVR(仮想現実)/MR(複合現実)用のOSをサードパーティのハードウェアメーカーにライセンスすることを発表した。PC市場におけるWidows、スマートフォン市場におけるAndroidのようなオープンで広大なエコシステムをデバイスメーカーやアプリ開発者に提供し、今年2月に「Apple Vision Pro」を米国で発売してMRデバイス市場に参入したAppleに対抗する。発表では、ASUSとLenovoが採用を明らかにしており、またMetaがXboxにインスパイアされた限定版Questヘッドセットを発売することを発表した。 MetaのCEOマーク・ザッカーバーグ氏は、Instagramで公開したビデオメッセージで「私たちの目標は、メタバース、スマートグラス、ヘッドセットと共に、オープンモデルで次世代のコンピューティ
ゼロからはじめるPython(115) 簡単GUIライブラリ「PySimpleGUI 5」の有償化と互換ライブラリについて
先日、手軽に使えるGUIライブラリ「PySimpeGUI」のバージョン5がリリースされ、それに伴って商用利用が有償化された。個人利用はこれまで通り無償だがライセンス登録が必要になる。そこで、本稿ではPySimpleGUIを使い続ける方法と、互換ライブラリ「TkEasyGUI」に乗り換える方法の二つを紹介する。 「PySimpleGUI」と互換ライブラリの「TkEasyGUI」を紹介する 簡単GUIライブラリ「PySimpleGUI」について 本連載の109回目でPySimpleGUIの使い方を紹介した。PySimpleGUIは独自のイベントモデルを採用し、二次元リストを使って手軽にGUIを構築できるライブラリだ。 PySimpleGUIのWebサイト - https://www.pysimplegui.com PythonでGUIを持つデスクトップアプリを開発するには、TkinterやPy
重複を除いたデータのリスト化、関数UNIQUEの使い方 - 定時で上がろう! Excel関数の底力(65)
今回紹介するのは、重複を除いた形でデータの一覧(リスト)を作成してくれる関数UNIQUEの使い方だ。UNIQUEは2019年12月にリリースされた関数で、最新のExcel 2021とMicrosoft 365でのみ使用できる関数となる。使い方次第で便利に活用できる関数となるが、そのためには基本的な動作を把握しておく必要がある。 UNIQUE関数の基本的な使い方 関数UNIQUEは、重複しているデータを処理するときに便利に活用できる関数だ。たとえば、重複しているデータを除いた形で「データの一覧」(リスト)を作成したい場合などに活用できる。 UNIQUE関数を使ったデータ数のカウント 言葉で説明するだけでは理解しづらいと思うので、具体的な例を紹介していこう。以下の図は、あるネットショップにおける2024年1月の販売状況を記録したものだ。商品が購入された「日付」と購入者の「氏名」、そして「購入金
カレー沢薫の時流漂流(286) パルワールドが世を改めて悩ませた模倣の線引きとゲームの面白さ
長らくソシャゲばかりでコンシューマーゲームに手を出していなかったのだが、去年末久々にニンテンドー Switchソフトの「ドラクエモンスターズ3」を買ってプレイしている。 何故突然やる気になったかというと「主人公のピサロの顔が良かったから」以外の理由はない。 しかし、私は今までドラクエモンスターズシリーズをプレイしたことがない、そのシステムにあまり魅力を感じたことがなかったからだ。 そんなユーザーが「キャラの顔が良い」というだけでDLC含め、いきなり1万近い金を出しているのだ。 ちなみに私は今までロボットアニメにも全く興味がなかったのだが、今話題の「勇気爆発バーンブレイバーン」に関しては「ブレイバーンが気持ち悪すぎる」という感想が気になりすぎて、つい見てしまったし、おそらく続きも見るだろう。 このコンテンツが溢れまくりな世の中、まず「1話だけでも見させる」ことが難しく、さらに金を出させるのは
立教大、フーリエ変換を用いて大量のメモリが不要な画像認識の新手法を開発
立教大学は2月6日、音声や画像のような信号を異なる周波数の成分に分解する数学的手法「フーリエ変換」を用いて、「グローバルフィルタ」と「注意機構」のメリットを兼ね備えた、大量のメモリを必要としない新しい画像認識手法を開発したことを発表した。 同成果は、立教大大学院 人工知能科学研究科の立浪祐貴大学院生、同・瀧雅人准教授らの研究チームによるもの。詳細は、2月20~27日にカナダ・バンクーバーで開催される米国人工知能学会が主催する国際会議「AAAI-24」で発表される予定で、同会議に採択された論文の査読前プレプリントが「arXiv」で公開されている。 生物は、周囲から得た情報のうち重要なものを自ら判断し、対象に焦点を当てて認識して必要な判断などを行う。生物のこの能力をAIに応用したのが“注意機構”だ。これは深層学習モデルが広範な範囲から重要な情報を自ら判断し、その情報に適切に注目することを可能に
それもまたUIだね。インタフェース散歩!(9) 人間の速さを鎮めておもてなしする
人とコンピュータの関係を考えると、二者間には常にインタフェースが存在します。本連載では、人とコンピュータの間に介在するインタフェースに着目し、インタフェースとそれらを世に生み出すプロダクト開発について議論します。Helpfeelが、独自のインタフェースを実装しながら、便利さと楽しさを備えたWebサービスをどのように開発しているのかについてお伝えします。 こんにちは。yuisekiです。Helpfeelでメディアキャプチャーツール「Gyazo」のプロダクトマネージャーをしています。今回は、Gyazoの設計・開発の過程で得られた、人間の認知や判断、行動や操作に関する知見を紹介します。 人間の速さへのもう一つの視点 本稿でみなさんに最もお伝えしたいのは、「人間は極めて速いけど、遅いほうが適切な場面もある」ということです。前回は、「人間は極めて速い」という事実を前提として、ソフトウェアにおける実際
“4次元”を必要とする「ディラック電子」の観察に愛媛大が成功
愛媛大学は1月24日、これまで観測が容易ではなかった、物質中において質量ゼロとして振る舞う特殊な電子である「ディラック電子」系の物質において、同電子の振る舞いを観察することに成功したと発表した。 左側の上寄りにあるのが今回の特殊な電子を含む含む物質の構成分子、中央付近の対角線状に4つ並んだチェスのコマのような物体が、今回観測されたディラック電子系を3次元に落として表現した模式図。このイメージは、論文掲載誌の「Materials Advances」の紙媒体版の表紙を飾る予定(出所:愛媛プレスリリースPDF) 同成果は、愛媛大大学院 理工学研究科の岡竜平大学院生(研究当時)、同・内藤俊雄教授を中心に、東邦大学、北海道大学の研究者も参加した共同研究チームによるもの。詳細は、英国王立化学会が刊行する材料科学に関する全般を扱うオープンアクセスジャーナル「Materials Advances」(インタ
東工大など、日本語に強い大規模言語モデル「Swallow」を無償で公開
東京工業大学(東工大)と産業技術総合研究所(産総研)の両者は12月19日、現在公開されている中で、日本語に強い生成AIの基盤である「大規模言語モデル」(LLM)としては最大規模となる「Swallow」を、米・MetaのLLM「Llama 2」の日本語能力を拡張することで構築し、Webサイト「TokyoTech-LLM」にて一般公開したこと、またオープンで商用利用も可能なことを共同で発表した。 同成果は、東工大 情報理工学院 情報工学系の岡崎直観教授、同・横田理央教授、産総研の共同研究チームによるもの。今回、東工大は主にデータの語彙拡張によるモデル学習・推論効率の改善に取り組み、産総研はモデル構築に必須である大規模計算資源としてAI橋渡しクラウド(ABCI)を提供すると同時に、主に継続学習によるモデルの日本語能力の改善を担当したとしている。 産総研のAI橋渡しクラウド「ABCI」(出所:東工
無料版限定、「Bard」にGoogle Workspaceと連携できる機能拡張が追加 - Google Workspaceをビジネスで活用する(77)
2023年にグーグルが提供開始した、生成AIを活用したチャットツール「Bard」ですが、2023年12月にまた大きなアップデートが加えられています。それはグーグルの各種ツールと連携できる機能拡張が、日本語でも利用できるようになったことです。→過去の「Google Workspaceをビジネスで活用する」の回はこちらを参照。 これを使えば「Gmail」「Googleドキュメント」などGoogle Workspace関連のツールのほか、「Googleマップ」「YouTube」などグーグルが提供するさまざまなツールを横断して情報を検索し、Bardのチャットの回答に反映させられるようになります。 Bardからチャットで指示することにより、Gmailのメールの内容を調べたり、Googleドキュメントのファイルを探したりすることもでき、Bardの使い道がより大きく広がったと言えるでしょう。 ただし、こ
Google、論文・レポート作成を生成AIが支援「NotebookLM」公開、Geminiを導入
米Googleは12月8日(現地時間)、Googleラボが初期テスターに提供していたAIノートブック「NotebookLM」(実験製品)を、米国で18歳以上が利用できるようにした。これは今年5月に開発者カンファレンスにおいて、「Project Tailwind」という名称で紹介されたツールであり、オンラインノートに大規模言語モデル(LLM)によるAIアシスト機能が統合されている。新版では、PDFサポートやメモボードといった多数の新機能を追加し、またGoogleが12月6日に発表した最新のAIモデル「Genmini Pro」の使用を開始した(対応言語は英語)。 NotebookLMは、論文やレポート、小説、書籍執筆など長い文章を書く際の準備に役立つツールである。執筆プロジェクトごとにカスタマイズされたAIアシスタントが、ユーザーが収集した資料や情報、ユーザーが書いたメモやノートに基づいた、分
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
