開発者がオープンな生成AIを使用して製品を構築する際に、安全性を高めるためのツールや評価のシステムを提供するプロジェクト「Purple Llama」を立ち上げるとMetaが発表しました。続きを読む……
紹介MetaがAI安全ツール「Purple Llama」を発表、オープンな生成AIモデルの安全性を高めるツールや評価システムを提供の続きを読む
カテゴリー: ソフトウェア, セキュリティ,
Windows 10のサポートは拡張セキュリティ更新プログラムにより最大3年延長可能
2025年10月14日でサポートが終了となるWindows 10について、Microsoftがさらに3年間のアップデートを受けられるようになる拡張セキュリティ更新(ESU)プログラムを提供することを明らかにしました。これはWindows 7のときと同様の措置ですが、Windows 10では個人ユーザーもESUプログラムの提供を受けられるとのことです。続きを読む……
紹介Windows 10のサポートは拡張セキュリティ更新プログラムにより最大3年延長可能の続きを読む
Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連
2023年11月28日(火)にGoogleがChromeのセキュリティアップデートを配信しました。修正された脆弱(ぜいじゃく)性の中にはすでに悪用が確認されているものも含まれています。続きを読む……
紹介Chromeが「すでに悪用が確認されている脆弱性」の修正アップデートを公開、グラフィックライブラリ「Skia」が関連の続きを読む
新しいOutlookはユーザーの資格情報をMicrosoftのサーバーに送信している
Microsoftは新しいOutlook for Windowsを開発しており、従来のOutlookや他社製のメールクライアントアプリからの乗り換えを推奨しています。しかし、この新しいOutlookはIMAPやSMTPの資格情報をMicrosoftのサーバーに送信していることが明らかになっています。続きを読む……
紹介新しいOutlookはユーザーの資格情報をMicrosoftのサーバーに送信しているの続きを読む
Mac向けOSの「macOS Sonoma」で起動不能に陥るバグが発見される
Appleが2023年10月31日に発表したばかりのM3ファミリー搭載MacBook ProやiMacにプリインストールされている「macOS Sonoma」で、Macが起動不能になるバグが発見されました。続きを読む……
紹介Mac向けOSの「macOS Sonoma」で起動不能に陥るバグが発見されるの続きを読む
カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収
世界有数の海運会社にランサムウェア攻撃を仕掛けたり、カプコンに不正アクセス攻撃を仕掛けたりしたことで有名なランサムウェアグループが「RagnarLocker」です。そんなRagnarLockerが使用してきたダークウェブ上にあるウェブサイトを、日本・アメリカ・欧州連合(EU)の法執行機関が押収したことが、海外メディアTechCrunchの調査により明らかになりました。続きを読む……
紹介カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収の続きを読む
Googleが「ロシアや中国政府が支援するハッカー集団がWinRARのゼロデイ脆弱性を悪用して攻撃を行っている」と指摘
Googleのセキュリティ研究チームが、「ロシアや中国政府の支援を受けたハッカーが、Windows用のファイル圧縮・解凍ソフト『WinRAR』の脆弱(ぜいじゃく)性を悪用して攻撃を行っている証拠を発見しました」と報告しました。続きを読む……
紹介Googleが「ロシアや中国政府が支援するハッカー集団がWinRARのゼロデイ脆弱性を悪用して攻撃を行っている」と指摘の続きを読む
MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため
Microsoftが、1996年8月にWindowsに導入されたプログラミング言語のVBScriptを段階的に廃止すると発表しました。続きを読む……
紹介MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするための続きを読む
Bing Chatの回答にマルウェア入りの広告が紛れ込んでいることが判明
AIとの対話を通じて情報を提示するBing Chatの広告に、マルウェアをインストールさせる悪質な偽サイトが潜んでいたことが、セキュリティ企業・Malwarebytesの調査により判明しました。続きを読む……
紹介Bing Chatの回答にマルウェア入りの広告が紛れ込んでいることが判明の続きを読む
Apple・Intel・AMD・NVIDIA・Qualcomm・ArmのGPUから視覚データを盗んでウェブサイトに表示される個人情報を読み取る攻撃「GPU.zip」
Apple、Intel、AMD、NVIDIA、Qualcomm、Armといった主要なサプライヤー6社のGPUを対象とした攻撃「GPU.zip」を発見したと、テキサス大学オースティン校の研究者らが発表しました。この攻撃によって、他のウェブサイトで表示されるユーザー名やパスワードなど個人情報のビジュアルデータを悪意のあるウェブサイトが読み取れるようになるとのことです。続きを読む……
紹介Apple・Intel・AMD・NVIDIA・Qualcomm・ArmのGPUから視覚データを盗んでウェブサイトに表示される個人情報を読み取る攻撃「GPU.zip」の続きを読む
「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか
ソフトウェアにおいて、システムの安全性が保てなくなるような設計ミスなどのことを脆弱性と言います。ソフトウェア開発にはバグがつきもので、毎月のように多数の脆弱性が発見されているため、全ての脆弱性に対応するのは難しいもの。そうした状況において、脆弱性対応の優先順位付けする方法として考案されたのが「EPSSモデル」です。続きを読む……
紹介「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのかの続きを読む
MicrosoftがWindows Updateでサードパーティー製プリンタードライバーの配信を廃止すると発表、「全体的なセキュリティの強化」のためか
Microsoftが今後4年間にわたるプリンターのドライバーに関する実質的かつ段階的な展開の一環として、Windows Updateでのサードパーティー製プリンタードライバーの配信を廃止すると発表しました。続きを読む……
紹介MicrosoftがWindows Updateでサードパーティー製プリンタードライバーの配信を廃止すると発表、「全体的なセキュリティの強化」のためかの続きを読む
老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済み
Windows用のファイル圧縮・解凍ソフトであるWinRARで、RARファイルを開くだけでコンピューター上で任意のコードを実行できる脆弱(ぜいじゃく)性「CVE-2023-40477」が発見されたと報告されています。すでにこの脆弱性を修正したバージョン6.23がリリースされており、ユーザーは可及的速やかにアップデートすることが推奨されています。続きを読む……
紹介老舗圧縮解凍ソフト「WinRAR」でファイルを開くだけで任意コード実行を可能にする脆弱性が発見される、すでに修正版が配布済みの続きを読む
Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘
アメリカのハッカーカンファレンスである「DEF CON」の中で、長年Macのセキュリティについて研究しているというパトリック・ワードル氏が、Macに組み込まれているマルウェア検出ツールのひとつが「簡単にバイパスできる」と指摘しました。続きを読む……
紹介Appleのマルウェア報告ツールは「簡単に」バイパスできるとの指摘の続きを読む
オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開
オープンソースで開発されているChrome向け拡張機能「Hover Zoom+」の作者が「企業から届いた買収提案メール」を公開しています。公開されたメールには金銭と引き換えにユーザーの個人情報を収集するスクリプトの追加を求めるものもあり、オープンソースプロジェクトの安全性を維持することの難しさが垣間見えます。続きを読む……
紹介オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開の続きを読む