Node.js向けに開発されているIPアドレス管理パッケージ「node-ip」のGitHubリポジトリが一時的にアーカイブ状態になりました。node-ipの開発者であるFedor Indutny氏は、アーカイブの理由について「誇張された脆弱(ぜいじゃく)性報告によって問い合わせが多発したため」と説明しています。続きを読む……
紹介オープンソースツール「node-ip」の軽度な脆弱性が「緊急対応を要する重大な脆弱性」として報告され連絡が殺到し開発者がリポジトリを一時アーカイブの続きを読む
カテゴリー: ソフトウェア, セキュリティ,
Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまう
通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれています。セキュリティ会社のMalwarebytesが2024年6月24日に、ウェブブラウザ「Arc」のmacOS版を装ったマルウェアがGoogle広告で宣伝されていることを発見し、注意を促しています。続きを読む……
紹介Google広告を通じてユーザーのパスワードを盗み出すMac向けマルウェアが配布されてしまうの続きを読む
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。続きを読む……
紹介Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明の続きを読む
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。続きを読む……
紹介JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響の続きを読む
Microsoft Defenderが「このコンテンツは利用できなくなりました」と書かれたテキストファイルを「重大な脅威」と誤検知して削除してしまうと判明
WindowsにはMicrosoftが開発したアンチウイルスソフトウェア「Microsoft Defender」が搭載されており、一般ユーザーであればサードパーティー製のセキュリティスイートを入れずとも強力なウイルス対策が可能とされています。しかし、このMicrosoft Defenderに特定のテキストファイルを重大な脅威と見なしてしまうバグが発見されました。続きを読む……
紹介Microsoft Defenderが「このコンテンツは利用できなくなりました」と書かれたテキストファイルを「重大な脅威」と誤検知して削除してしまうと判明の続きを読む
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。続きを読む……
紹介わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開の続きを読む
ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止に
アメリカのジョー・バイデン政権が2024年6月20日に、ロシア製アンチウイルスソフトであるKasperskyの国内販売を禁止することを発表し、9月29日までに他社製品に切り替えるよう要請しました。背景には、ロシア政府が自国企業を通じてアメリカの機密情報を収集し、軍事転用することに対する安全保障上の懸念があります。続きを読む……
紹介ロシアのアンチウイルスソフト「Kaspersky」がアメリカで全面禁止にの続きを読む
イギリスの主要駅でAmazonのAI監視システムが国民への説明なしに導入されていたことが判明
イギリスの主要駅でAmazonのAIを用いた監視システムが稼働していたことが判明しました。監視システムではカメラで撮影した人物の顔を自動認識して年齢や感情などを読み取っていたそうです。続きを読む……
紹介イギリスの主要駅でAmazonのAI監視システムが国民への説明なしに導入されていたことが判明の続きを読む
誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見される
MicrosoftのメールクライアントであるOutlookに電子メールを送信する際に、誰でもMicrosoftの従業員になりすました電子メールを送信できるバグが発見されています。続きを読む……
紹介誰でもMicrosoftの従業員になりすましてメールを送れるバグが発見されるの続きを読む
画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。続きを読む……
紹介画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けにの続きを読む
VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告
Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこと。セキュリティ研究者らはVisual Studio Codeの拡張…
紹介VSCodeの偽拡張機能を作ったらダウンロードされまくり&悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告の続きを読む
Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表
Microsoftは2024年5月20日に、PC上の操作をスクリーンショットとともに記録して後から検索可能にするAI機能「Recall」を発表しました。しかし、Recallにはセキュリティやプライバシーに関する懸念の声が続出。これらの懸念を受けて、Microsoftはセキュリティやプライバシーに関する懸念を受けてRecallの機能を見直すことを2024年6月7日に発表しました。続きを読む……
紹介Windowsの操作全記録AI「Recall」についてセキュリティ上の問題が露呈しMicrosoftが機能のデフォルト無効化を発表の続きを読む
4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説
ビットコインをはじめとする仮想通貨は、パスワードや秘密鍵などで厳重に保護されているウォレットに保管するのが一般的ですが、パスワードを忘れるとウォレットから仮想通貨を引き出せなくなってしまう問題があります。デジタルウォレットのパスワードを忘れてしまったユーザーのアカウント復旧をサポートしたエンジニアのジョー・グランド氏が、パスワードを解読した方法について解説しています。続きを読む……
紹介4億7000万円相当のビットコインを保管するウォレットのパスワードを忘れてしまった人物をサポートしたハッカーが実際に取った方法について解説の続きを読む
脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出
アメリカ製の消費者向けスパイウェアアプリ「pcTattletale」がハッキングされ、公式サイト上で内部データを公開されるという事態が発生しました。pcTattletaleには脆弱性が存在しておい、これを悪用してホテルの宿泊客の個人情報がインターネット上で流出するという事態が発生したばかりでした。続きを読む……
紹介脆弱性の存在が指摘される消費者向けスパイウェア「pcTattletale」のサーバーがハッキングされ内部データが流出の続きを読む
仮想通貨詐欺「豚殺し」での110億円の資金洗浄で中国人2人が逮捕される
アメリカ司法省が2024年5月17日に、SNSや出会い系サイトで出会ったターゲットに仮想通貨投資を勧めて金銭をだまし取る「豚殺し」に関与したとして、中国籍の容疑者2人を逮捕し、起訴したことを発表しました。続きを読む……
紹介仮想通貨詐欺「豚殺し」での110億円の資金洗浄で中国人2人が逮捕されるの続きを読む