WindowsやOfficeのアクティベーターをオープンソースで開発するMASSGRAVEの研究チームが、Windows 10以降のClient Licensing Platform(CLiP)システムの脆弱(ぜいじゃく)性「Keyhole」の存在を明らかにしました。この脆弱性はCisco TALOSによってMicrosoftに報告され、すでに修正されています。続きを読む……
紹介無料アプリからWindowsのライセンスを偽造できる脆弱性「Keyhole」が発見される、すでに修正済みの続きを読む
オープンソースのブログ用ソフトウェア兼コンテンツ管理システムであるWordPressは、2024年4月の時点で全ウェブサイトの43.4%で使われています。そんなWordPressの人気プラグインである「LiteSpeed Cache」に脆弱(ぜいじゃく)性があり、数百万ものウェブサイトが乗っ取られる可能性があると報じられました。続きを読む……
紹介WordPressの人気プラグイン「LiteSpeed Cache」に重大な脆弱性があることが判明、数百万ものウェブサイトが乗っ取られる可能性もの続きを読む
GitHub上にあるGoogleやMicrosoft、Amazon Web Services(AWS)、Red Hatなどの複数の著名なオープンソースプロジェクトから、GitHubの認証トークンが漏えいしていたことが判明しました。認証トークンの漏えいは、GitHubが提供しているワークフロー自動化ツール・GitHub Actionsを通じて発生するとのことです。続きを読む……
紹介GoogleやMicrosoftの著名なオープンソースプロジェクトからGitHubトークンが漏えいしていたことが判明の続きを読む
セキュリティ企業のWizが、ビジネス向けのAIサービスを提供するSAPのシステムについて調査し、AIサービス経由で顧客企業のクラウド環境にアクセスできる脆弱(ぜいじゃく)性を発見したと報告しました。続きを読む……
紹介AIトレーニングサービス経由で顧客のクラウド環境にアクセスできる脆弱性をセキュリティ企業が報告の続きを読む
RADIUSはネットワーク接続の際に用いられる一般的なユーザー認証プロトコルです。元はダイヤルアップ接続を念頭に1991年に開発されたものでしたが、記事作成時点でもほぼすべてのスイッチ・ルーター・アクセスポイントなどでサポートされています。新たに報告された「Blast RADIUS攻撃」は、そんなRADIUSをバイパスして攻撃アクターがネットワークデバイスやサービスにアクセスできるようになる攻撃手…
紹介広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告されるの続きを読む
Microsoftは2024年1月、ロシアのハッキンググループからサイバー攻撃を受けたと報告しました。新たにMicrosoftが、この攻撃によって一部のメールが流出したとアメリカ・テキサス州の政府機関や公立大学に報告したことが判明しました。続きを読む……
紹介Microsoftが「ロシアのハッキングでメールが流出した」とテキサス州の政府機関や大学に伝えるの続きを読む
韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。続きを読む……
紹介韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorretの使用を阻止していたの続きを読む
2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたにもかかわらず、Microsoftはセキュリティより利益を優先して無視してい…
紹介Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言の続きを読む
TikTokでDMを介してアカウントを乗っ取るサイバー攻撃が続発していることが報告されています。攻撃はゼロデイ脆弱性を利用したもので、TikTokはすでに対策を講じたとのことです。続きを読む……
紹介TikTokでDMを送りつけてアカウントを乗っ取るサイバー攻撃が続発の続きを読む
Firebaseのセキュリティルールの設定を誤っていることが原因で数百のサイトが平文パスワードや機密情報を含む合計1億2500万件のレコードを公開してしまっているとセキュリティエンジニアの「Logykk」「mrbruh」「xyzeva」という3人がブログに投稿しました。続きを読む……
紹介数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていたの続きを読む
2023年7月にTwitterがXに改名してからも「twitter.com」というURLがそのまま使われてきましたが、iOS版アプリにおいて、投稿内にある「twitter.com」が「x.com」に自動的に置き換えられる施策が始まりました。しかし、自動的に変換しているだけなので、この変換機能を悪用したフィッシングの試行があり、機能はわずか2日ほどで停止となっています。続きを読む……
紹介X(旧Twitter)で投稿内の「twitter.com」を「x.com」へ自動変換する試みに合わせてフィッシング用ドメイン取得が続発の続きを読む
既存のFacebookアカウントを乗っ取り、ChatGPTやMidjourneyなどのAIサービスを装いつつAIで生成した画像やニュースコンテンツを配信して、ユーザーを最終的にマルウェアへ感染させるよう導く活動が行われていることが判明しました。多いもので120万人のフォロワーを抱えるアカウントが詐欺に利用されていたことがわかっています。続きを読む……
紹介Facebookアカウントを乗っ取ってChatGPTなどのAIサービスを提供するように見せかけつつマルウェアを配布する活動が観測されるの続きを読む
Apple PayはAppleが提供する決済プラットフォームおよびモバイルウォレットであり、クレジットカードや電子マネーを事前に設定しておくことで、iPhoneやApple Watchを端末にかざすだけで支払いが可能です。そんなApple Payは、端末にクレジットカード番号を保存しないので安全だといわれることがありますが、本当にApple Payはセキュリティやプライバシーの面でクレジットカード…
紹介「Apple Pay」はセキュリティやプライバシーの面で他のデジタルウォレットより優れているのか?の続きを読む
匿名通信プロトコルのTorは、ウェブサイトにアクセスしたりメールを送信したりする際の通信経路を秘匿し、インターネット検閲の厳しい国や地域に住むユーザーが検閲を回避するために利用できます。そんなTorを手がける非営利組織のTorプロジェクトが、Torネットワークを標的とした検閲を回避するための新しいブリッジである「WebTunnel」のリリースを正式発表しました。続きを読む……
紹介Tor接続の検閲を回避するためにHTTPS接続を模倣するブリッジ「WebTunnel」のリリースが正式発表されるの続きを読む
GitHubは世界最大級のソフトウェア開発プラットフォームであり、メジャーなものからニッチなものまで多種多様なリポジトリが公開されています。ところが、GitHubでは2023年半ばから大規模な「repo confusion(リポジトリかく乱攻撃)」キャンペーンが行われており、最大で数百万件もの「既存リポジトリに見せかけた悪意のあるリポジトリ」がアップロードされていたと、セキュリティ企業・Apiir…
紹介GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告の続きを読む