Googleが2023年4月14日に、Google Chromeのゼロデイ脆弱(ぜいじゃく)性に関する緊急アップデートをリリースしました。Googleはこのアップデートにより、深刻度が「高」と設定された脆弱性の「CVE-2023-2033」に対応しました。続きを読む……
紹介ChromeのV8 JavaScriptエンジンのゼロデイ脆弱性に対する緊急アップデートをGoogleが実施、既に攻撃に悪用されまくっているための続きを読む
カテゴリー: ソフトウェア, セキュリティ,
iCloudカレンダーの招待状経由でiPhoneをハッキングするスパイウェアを開発するイスラエル企業「QuaDream」についてMicrosoftとCitizen Labがその実態を暴露
Microsoftとサイバーセキュリティ研究所のCitizen Labが、イスラエルを拠点とする「QuaDream」という企業が作成した商用スパイウェアの「Reign」(MicrosoftはKingsPawnと呼称)を発見しました。Reignは「ENDOFDAYS」と呼ばれるゼロクリックエクスプロイトを使用し、iCloudカレンダー経由でiPhoneをハッキングしていることが明らかになっています。…
紹介iCloudカレンダーの招待状経由でiPhoneをハッキングするスパイウェアを開発するイスラエル企業「QuaDream」についてMicrosoftとCitizen Labがその実態を暴露の続きを読む
今日は毎月恒例「Windows Update」の日
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか?
サイバーセキュリティ企業のHome Security Heroesが、ニューラルネットワークでパスワード予測を行うAI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65%が1時間で解析できてしまったとのことです。続きを読む……
紹介大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか?の続きを読む
MSIがサイバー攻撃の被害を公表、公式はファームウェアおよびBIOSのアップデートについて警告
マザーボード、グラフィックカード、デスクトップPC、ノートPC、サーバー、産業用システム、PC周辺機器、インフォテインメント製品などの製造・販売を行い、年間売上高が65億ドル(約8600億円)を超える世界的なハードウェアメーカーのMSIが、サイバー攻撃を受けたと公表しました。続きを読む……
紹介MSIがサイバー攻撃の被害を公表、公式はファームウェアおよびBIOSのアップデートについて警告の続きを読む
MicrosoftがGPT-4を活用して「セキュリティの新時代」を目指す「Microsoft Security Copilot」を発表
Microsoftが、OpenAIのGPT-4を活用したセキュリティ分析ツール「Microsoft Security Copilot」を発表しました。Microsoft Security Copilotはサイバーセキュリティの専門家向けのツールで、サイバー攻撃を探知して次の攻撃を予測したり、セキュリティ環境をチェックしたり、報告書の作成を手助けしたりすることが可能です。続きを読む……
紹介MicrosoftがGPT-4を活用して「セキュリティの新時代」を目指す「Microsoft Security Copilot」を発表の続きを読む
Windowsの「編集済みスクリーンショットを復元できてしまうバグ」を修正するアップデートが配信される
Windowsで撮影・編集したスクリーンショットに、「編集前の状態に画像を復元できてしまう」という脆弱性(ぜいじゃくせい)が報告されていたのですが、このバグを修正するためのアップデートが配信されました。続きを読む……
紹介Windowsの「編集済みスクリーンショットを復元できてしまうバグ」を修正するアップデートが配信されるの続きを読む
Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明
Windows 11に標準搭載されているスクリーンショット撮影・編集機能であるSnipping Toolに、編集前のデータを復元できる脆弱(ぜいじゃく)性が存在することが報告されました。これは、Google製スマートフォン・Pixelシリーズのスクリーンショット編集機能に見つかった脆弱性「aCropalypse(CVE-2023-21036)」と非常によく似ていると指摘されています。続きを読む…..
紹介Windows 11のスクリーンショット編集機能に「編集前のデータを復元できる脆弱性」が存在することが判明の続きを読む
ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正
Microsoftが、メールソフト「Microsoft Outlook for Windows」のゼロデイ脆弱性(CVE-2023-23397)に対する修正プログラムを配布しました。この脆弱性は、ロシアのハッカーグループによって悪用されていたことが指摘されています。続きを読む……
紹介ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正の続きを読む
今日は毎月恒例「Windows Update」の日
今月も毎月更新されるWindowsのセキュリティ更新プログラムやバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。続きを読む……
紹介今日は毎月恒例「Windows Update」の日の続きを読む
リモート管理ツールをうたう「NetWire」をマルウェアと断定するべくFBIが取った方法とは?
連邦捜査局(FBI)が、リモート管理ツールをうたい販売されていた「NetWire」というマルウェアの販売に利用されていたドメインを押収したことを発表しました。NetWireはリモート管理ツールとして販売されていたのですが、FBIはこれをマルウェアと断定し、国内外の捜査機関と協力して関係者の逮捕に踏み切っています。続きを読む……
紹介リモート管理ツールをうたう「NetWire」をマルウェアと断定するべくFBIが取った方法とは?の続きを読む
Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚
UEFIは従来のBIOSに変わるソフトウェアインターフェースの仕様で、OSが起動する前に改ざんされていないかどうかをチェックするセキュアブートというプロトコルが規定されています。サイバーセキュリティ企業・ESETの研究者が、ハッカーが「Windows 11のセキュリティ保護をバイパスしてマルウェアをインストールし、脆弱(ぜいじゃく)なPCを完全に制御できる」とされる「BlackLotus」と呼ばれ…
紹介Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚の続きを読む
無料で使えるAIが生成した声で銀行口座への侵入に成功したとの報告
アメリカやヨーロッパなどの銀行では、口座にログインするためのセキュアなアクセス方法として、電話口での声紋認証が採用されています。ニュースサイト・Motherboardのライターであるジョセフ・コックス氏が、無料で使える音声AIを使って自分の銀行口座にアクセスできたことを報告しました。続きを読む……
紹介無料で使えるAIが生成した声で銀行口座への侵入に成功したとの報告の続きを読む
Macに感染して無断で仮想通貨をマイニングするマルウェアが海賊版「Final Cut Pro」に仕込まれている
macOSの動画編集ソフトウェアである「Final Cut Pro」の海賊版に、ユーザーに無断でデバイスのリソースを使用して仮想通貨をマイニングするクリプトジャッキングマルウェアが仕込まれていることを、サイバーセキュリティ企業のJamf Threat Labsが報告しました。今回発見されたマルウェアは巧妙な検出回避システムを備えており、ほとんどのセキュリティソフトでは検出されなかったとのことです。…
紹介Macに感染して無断で仮想通貨をマイニングするマルウェアが海賊版「Final Cut Pro」に仕込まれているの続きを読む
「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘される
Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していると報告されたり、子どものネット閲覧履歴や著作権侵害行為に関する情報などを自動で送信しているとウワサされたりと、Microsoftはユーザーのプライバシーを侵害しているとしばしば非難を受けています。Windows 11も同様にプライバシーの観点で問題視されており、さまざまなサードパーティサービスを含む…
紹介「Windows 11はスパイウェアと化している」とMicrosoftのプライバシー侵害が指摘されるの続きを読む