CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
公益社団法人日本アドバタイザーズ協会では、社会問題化するデジタルメディア上の詐欺広告に対して緊急提言を発表いたしました。詳しくは添付をご確認ください。
美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
サイバー攻撃被害「お詫び」で好感得る企業の特徴
ランサムウェア被害の場合は、盗まれた情報がリークサイトに掲載されてしまうケースもあるため、ランサムウェアの種類などを具体的に出すことが情報の流出先の特定につながるリスクもある。いずれにしても、詳しい情報を公表することが不利益につながると考える企業が少なくない。 しかし辻氏は、隠そうとするのではなく、詳細な情報を積極的に開示することが世の中全体のセキュリティ意識の向上につながるという。 「有名企業や競合企業のサイバー攻撃被害が報道されたときに、自社は大丈夫なのかと考える。その際に、どの脆弱性が悪用されたのかが公開されていれば、対策の参考にできる。つまり、自社の被害をつまびらかにすることが、他社のため、ひいては世の中全体のためになる」 辻 伸弘 (つじ・のぶひろ)SBテクノロジー プリンシパルセキュリティリサーチャー/SI企業にて技術者として、セキュリティ製品の構築や情報システムの弱点を洗い出
Slackが、ユーザーのメッセージやデータ、ファイル、その他のコンテンツを機械学習モデルのトレーニングに利用していることが明らかになりました。プライバシーポリシーが変更されたのは2023年9月のことでしたが、ユーザーの多くはそのことに気付いておらず、ユーザーから明示的に許可を得ることなくデータをトレーニングに使っていた実情があると指摘されています。 Slack Trains Some of Its AI-Powered Features on User Messages, Files | PCMag https://www.pcmag.com/news/slack-trains-ai-powered-features-on-user-messages-files Slack has been using data from your chats to train its machine l
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
Appleは、昨年度App Storeでどれだけのアプリが政府要請で取り下げられたかなどの情報を公開しました。「App Storeの透明性レポート」は、公式サイト上で誰でも閲覧可能となっています。 最もアプリ削除要請が多かったのは中国 A4ページ2枚の「2023年度App Storeの透明性レポート(2023 App Store Transparency Report)」によれば、昨年1,462個のアプリが政府要請により取り下げられたとのことです。 最も取り下げ要請が多かったのは中国本土で、アプリ数は1,285個となっています。 その次は韓国がアプリ数103個と、意外と多くの削除要請を出していたことが伺えます。 ランキングは、インド(30個)、ロシア(12個)、インドネシア(8個)、リトアニア(5個)、ウクライナ(5個)と続いています。 削除理由ナンバーワンは「パフォーマンス」 政府要請で
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
Windows XPや2000をノーガードでネット接続するとどうなるの? | ニッチなPCゲーマーの環境構築Z
Windows XPやWindows 2000をノーガードでインターネットに接続するという実験が行われました。これらの古いOSをノーガードでネット接続するといったいどうなるのでしょうか。 この実験を行ったのはYouTuberのEric Parker氏。Windows XPのファイアウォールを無効化して、アンチウイルスソフトを使用せずにノーガードでインターネットに接続したところ、わずか数分で『conhoz.exe』というマルウェアが勝手にインストールおよび実行されました。 数分でマルウェアがインストールされた その後も、トロイの木馬やバックドアなど複数のマルウェア・ウイルスがインストールされ、『admina』という名前のアカウントが勝手に作成されたり、FTPサーバーを立てられたりしました。 アンチウイルスソフトのMalwarebytesを使用してPCをチェックしたところ、少なくとも8つのマル
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売 | ScanNetSecurity
サイエンスパーク株式会社は5月10日、バイナリファイルからSBOMを生成できる「SBOMスキャナ」の発売を発表した。
【セキュリティ ニュース】「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
「Zabbix」のサーバに深刻な脆弱性が明らかとなった。3月のアップデートで修正済みだという。 現地時間5月17日にセキュリティアドバイザリが公開され、脆弱性「CVE-2024-22120」について明らかにしたもの。同脆弱性に関する詳細や実証コードが公開されている。 スクリプトのコマンド実行後に追加される監査ログの処理において、タイムベースでブラインドSQLインジェクションが可能。データベースから任意の値を取得したり、ユーザーから管理者への権限昇格が可能となるほか、リモートからコマンドを実行されるおそれもある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 「同6.4.12」「同6.0.27」および以前のバージョンに影響があり、現地時間3月25日にリリースされた「同6.4.1
一方、各国平均は69%で、前年よりも5ポイント上昇している。世界的にランサムウエアの被害は増加傾向にある中、なぜ日本のランサムウエア感染率はこれほど低下したのだろうか。 日本は支払わない率が3年連続で1位 日本のランサムウエア感染率が低下した要因について、日本プルーフポイントの増田幸美チーフエバンジェリストは「長年日本の企業が身代金を支払わなかったことが功を奏したのではないか」と推測した。 2021年から2023年までの同リポート(調査対象は2020年から2022年まで)によれば、ランサムウエア被害に遭った企業が身代金を支払った率(身代金支払い率)は3年連続で調査対象の中で最も低かった。具体的には2020年は33%、2021年は20%、2022年は18%(いずれも調査対象年)だった。 ただ、2023年の身代金支払い率は32%と14ポイント上がっている。この点について増田チーフエバンジェリス
独自ドメイン名のメールアドレスは便利に使えます
これからのことを考えると独自ドメイン名のメールアドレスの使用をおすすめします。 今では当たり前となっています携帯電話の電話番号、携帯電話会社を乗り換えても同じ番号を引き継ぐことができますよね。 それと似たことが独自ドメイン名を使えば可能なのです。 例えば、友人・知人との連絡用に独自メイン名のメールアドレスにしておけば、メールアドレスを作成したそのときだけ「メールアドレス変わりました」とメールすれば済みます。 今までみたいに、携帯電話会社を変えるたびにいちいち「メールアドレス変わりました」と教える必要はなくなります。 独自ドメイン名のメールアドレスであれば、キャリアメールと違い携帯電話会社を乗り換えても影響はありません。 極端な言い方をすれば、年数千円の更新料とメールサービス(メールボックスなど)の料金を支払っていれば、半永久的に使用することができるのです。 会社によりますけど、独自ドメイン
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
近年、私たちの生活に欠かせない存在となったスマートフォンやタブレット(以下、スマホ)。しかし、便利な反面、情報漏えいなどのリスクも増加しています。そこで今回は、スマホを安全に利用するために押さえておきたい、5つのポイントを紹介します。 最新の状態へと更新 OS(Operating System)やアプリには、セキュリティ上の欠陥(脆弱性)が存在する可能性があります。この欠陥を悪用されると、深刻な被害を受ける可能性があります。セキュリティ上の脆弱性を修正するためには、OSやアプリのアップデートが重要です。多くの場合は、更新プログラムが利用できるようになると通知が行われます。また、自動更新の設定を行うことで、忘れずにアップデートできます。 不正アプリに注意 スマホには悪意のあるアプリが存在します。中にはOSを改造できるアプリもあり、自由にOSをカスタマイズ可能です。しかしながら、改造するとセキ
ネイバーを排除する日本…ようやく重い腰を上げた韓国政府 LINEヤフー問題 ~ 朝鮮日報 LINEヤフー問題で韓国政府が日本政府に強い遺憾の意を伝え、不当な措置には強く対応すると表明した。LINEヤフーの個人情報流出問題が起こってから6カ月、また日本の総務省がLINEヤフーに対する最初の行政指導で「出資比率の見直し」を要求してから2カ月が過ぎた。 韓国科学技術情報通信部(省に相当)の姜度賢(カン・ドヒョン)第2次官は10日のブリーフィングで「(日本の総務省による行政指導が)韓国企業に対する株式売却の圧力と認識されている点について、韓国政府を代表して日本政府に遺憾の意を伝えた」「韓国企業の意思に反する不当な措置には断固として強く対応する」と述べた。 LINEヤフー問題でネイバー株が2日連続で下落 1.36%安 ~ 朝鮮日報 【ソウル聯合ニュース】通信アプリLINE(ライン)の利用者情報流出を
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
とある日に「Apple Watch Series 9」(以下、Apple Watch)を紛失した。紛失に気付いた日、紛失日の記憶が定かでなく、思い出せずに焦っていた。どうしてもなければ生活や仕事が成り立たないわけではないので、意気消沈することはなかったが、高価な物で個人情報も入っていることは頭の片隅にあり、どうにかして探し出さねば……と思っていた。 思い当たる節がないか冷静になって考えたところ、どうやらApple Watchを家ではなく外出時に紛失したようだった。腕に身に付けるので置き忘れはなかろう……と思ったのだが、カフェやレストランで過ごすときは邪魔になるため、腕から外してしまう癖があることに気付いた。バンドが意図せず外れてしまったのではないか? とも考えたが、置き忘れの方が気になり出した。 考えているだけでは仕方がないので、iPhoneの「探す」アプリを開いて、行方不明になったApp
iPad Pro(M4)と同時に購入したApple Pencil Proを、「探す」アプリに登録しました。登録方法を解説します。 筆者はこれまで、Apple Pencil(第2世代)を今は販売終了になったApple Pencilケースとともに紛失していますので「探す」への対応は、長年待ち望んでいた待望の機能です。 Apple Pencil Proを、「探す」アプリに登録 Apple Pencil Proを、「探す」アプリに登録するには、最初に対応するiPadモデルとペアリング(磁石で本体横に装着するだけ)した後、「デバイスを探す」画面から操作します。 「Apple Pencilを追加」 「デバイスを探す」画面の「+」をタップし、「Apple Pencilを追加」を選択します。 「”探す”に追加」の確認 “探す”に追加するか、確認メッセージが表示されますので、「Pencilを追加」を選択しま
GitHub - orhun/flawz: A Terminal UI for browsing security vulnerabilities (CVEs)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Analysts at Zone.eu, one of the leading domain registrars and web hosting providers in Europe, have observed a vulnerability affecting the global e-mail ecosystem, stemming from unaddressed warnings in the DomainKeys Identified Mail (DKIM) standard that puts billions of users in risk. This is not an issue in a particular software product but rather a vulnerability resulting from loose interpretati
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
シニアが気をつけたい「サポート詐欺」とは ? 被害に遭わないためのポイント | マネー | おすすめコラム | 大和ネクスト銀行
パソコンの復旧やウイルス除去などの名目で金銭をだまし取る「サポート詐欺」。以前からあった手口ではあるが、近年相談件数が増えているという。サポート詐欺とは、いったいどのような手口なのだろうか。本記事ではサポート詐欺の詳細を解説し、被害に遭わないためのポイントについても紹介する。 サポート詐欺とは、パソコンなどでインターネットをしている際、ウイルス感染などを警告する偽の画面を偽のサポート窓口の電話番号とともに表示させ、電話をかけさせることで個人情報や金銭などをだまし取る手口だ。警察庁などでは、被害に遭わないように注意喚起している。
Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに | Splunk
完全忠実なトレーシングとAlwaysOn Profilingを活用して、アプリケーションのパフォーマンスを向上
ある日突然、スマホの電波が通じなくなったら… もしかしたら、そのスマホ乗っ取られているかもしれません。 スマホは手元にあるにもかかわらず、何者かに乗っ取られ、200万円以上の高級時計・ロレックスが購入されてしまう被害も起きています。 皆さんのスマホ、大丈夫ですか? スマホが急に通じなくなった 大阪・八尾市に住む松田憲幸さんは4月30日、外出中に突如スマホの電波がなくなっていることに気付きました。 通信障害かと思いましたが、周囲の人たちのスマホは使えています。 「スマホが故障したかもしれない」 修理しようと思って近くのソフトバンクの店舗を訪れると、予想もしていなかったことを告げられます。 「午後3時ごろに、名古屋市の店舗でiPhoneの最新機種に機種変更されていますね」 松田さんが慌てて名古屋の担当者に電話をつないでもらうと、マイナンバーカードを使って本人確認を行ったといいます。 何者かが松
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーからhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用している
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは2024年5月15日、次世代SIEM(Security Information and Event Management)「CrowdStrike Falcon Next-Gen SIEM」を発表した。AIネイティブなSOCの構築を支援する機能が提供されている。 生成AIを活用した次世代SIEMの実力とは? CrowdStrike Falcon Next-Gen SIEMに含まれる主な機能は以下の通りだ。 生成AIや自動化関連の機能 生成AIツール「Charlotte AI」によるデータ分析: セキュリティに特化したCharlotte AIを利用して「Falconプラットフォーム」の全てのデータを分析できる。このデータに加えて製品ドキュメントやナレッジベースに関する疑問を自然言語で質問できる(英語による質問および回答) Charlotte AIを活用した調査: 発生
英国が排除決定した「中国製監視カメラ」、撤去済みはまだ半分 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
英国政府の各省庁は2022年11月、Hikvision(ハイクビジョン)やDahua(ダーファ)を含む中国製の監視カメラの使用を中止するよう命じられた。しかし、それから18カ月が経った今も、それらのカメラを撤去した政府機関は、全体の約半数にとどまっている。 これらの中国企業は、中国政府の出資を受けており、必要に応じて中国共産党とデータを共有する義務があると広く信じられている。 英国の内閣府は先日、これらの機器の撤去作業は、予定よりも早く進んでいるが、一部の監視カメラは来年の今頃まで残る可能性があると発表した。 「現在までのところ、機密性の高いサイトの大部分は、そのような機器を配備していないことが確認されている」と当局は述べている。しかし、問題のある監視デバイスが全面的に撤去されるまでには、あと1年が必要だ。 この問題は、中国のスパイ行為に関する最近の動きを考えると、特に深刻だ。例えば先日は
イー・ガーディアン、詐欺広告や不適切画像の検知に有効なAIシステム「ROKA Custom」(仮称)を開発 イー・ガーディアン<6050>は、既存の人工知能型画像認識システム「ROKA SOLUTION」に加え、インターネット上の著名人が使用された画像や不適切画像の検知を判定するための画像認識モデルを自由に構築し運用できるヒューマン・イン・ザ・ループAIシステム「ROKA Custom」(仮称)を開発し、画像認識を伴う監視サービスへの導入を開始したことを発表した。 本システムでは、著作物や不適切画像の検知、著名人などの特定人物が使用された画像の判定などの目的に合わせて、まず検知したいサンプル画像を教師データとして取り込む。それを活用し作成された画像認識モデルを使用して、インターネット上にある様々な画像に対して類似性判定を実施、しきい値を超えた場合はアラートを表示する。また、その後の運用段階
数年前の写真が復活する「iOS 17.5」のバグの続報 ー 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 | 気になる、記になる…
先日、「iOS 17.5」にアップデートした一部のユーザーから「写真」アプリで数年前に削除したはずの写真が復活してしまうといったバグが報告されていることをお伝えし、かなり話題になりましたが、MacRumorsがその後の最新情報を報告しており、Redditに投稿された新たな情報によると、初期化して売却した「iPad」でも同様の事例が発生していることが分かりました。 そのことを報告するユーザーによると、「iPad Pro 12.9インチ (第4世代)」を売却前にAppleの指示に従って初期化し、Apple IDとの紐付けも解除されているにも関わらず、その「iPad」を購入したユーザーが「iPadOS 17.5」にアップデートすると前の所有者の写真が「写真」アプリに表示された模様。 問題を報告する以前の所有者は「iPad」を初期化した後はApple IDでログインした実績はなく、どのようにして古
If you're running Windows XP and turn off the firewall, in 2 hours, your PC will be overrun by malware
Microsoft Purview will finally support user search allowing managers to look up employees within their organizations 1 hour ago GTA 6 is set to release in fall of 2025, Take-Two financial report says 2 hours ago
「スマホがやられた」偽造マイナカードで乗っ取られた東京都議が被害を語る 記者会見で河野太郎氏は:東京新聞 TOKYO Web
「やられた」。風間さんは直感した。いつも画面上に表示されているアンテナマークが全て消え、電話など電波の必要な操作が何もできない。駆け込んだ携帯ショップで調べてもらうと、予想どおり何者かに乗っ取られていた。 「僕を名乗る誰かが名古屋市内で機種変更手続きをして、携帯機能も情報も、全部そっちに移った」。店から本人確認はマイナカードの目視だったと聞いたが、自分のカードはずっと家にある。「免許証の偽造は知っていたが『マイナカードで来たか』と」。職業柄、氏名や生年月日といった個人情報を公表しており、偽造の際に悪用されたとみられる。スマホに入れていた決済アプリなどを悪用され、タクシー代などに計10万円余が使われた。
米OpenAIで人間よりもはるかに賢いAI「Superintelligence」(超知能)の制御を目指して昨年結成されたSuperalignmentチームのトップ、ヤン・ライケ氏は5月17日(現地時間)、退社するとXで発表した。 「私がOpenAIに参加したのは、ここが超知能の研究を行うのに世界で最適だと思ったからだ。だが、OpenAIの幹部チームと中核的優先事項についてずっと同意できず、限界点に達した」という。 Superalignmentチームはライケ氏と、共同創業者でチーフサイエンティストのイリヤ・サツケバー氏が率いてきた。サツケバー氏は14日に退社を発表している。 ライケ氏は、「超知能の構築は本質的に危険な取り組み」であり、「OpenAIは人類全体に大きな責任を担っている」が、「安全性が輝かしい製品の開発より後回しになっている」と警鐘を鳴らす。 OpenAIは昨年2月、AGI(Ar
「+94」から始まる番号から電話が掛かってきたことはありませんか。今、スリランカから発信されたとみられる謎の国際電話が相次いでいます。 ■スリランカから?未明に国際電話 スタッフの携帯電話に掛かってきたスリランカからの着信。身に覚えのない番号です。その電話のおよそ15時間前にも、大阪で…。 大阪在住 30代の人 「夜中2時くらいに電話掛かってきて。寝ている時間帯じゃないですか、迷惑ですよね。全く知人とかがいるわけじゃないので。スリランカに」 着信履歴にスリランカからの発信を示す「+94」の表示が。どちらも不審に思い、電話には出なかったそうです。 ここ数日、SNSではスリランカからの“謎の着信”を報告する声が相次いでいます。 インド洋に浮かぶ小さな島国スリランカ。近年は深刻な経済危機から、デモ隊が大統領の公邸を占拠するなど、混乱が広がっていました。 なぜスリランカから着信が相次いでいるのでし
先手を打ってサイバー攻撃への対抗措置をとる「能動的サイバー防御」の導入に向けて、自民党は、必要な法整備の議論を始めました。憲法が保障する「通信の秘密」の規定とどう整合性をとるかなど、課題や対応策を整理し、政府に提言することにしています。 サイバー空間の安全保障をめぐり、政府は、攻撃をしかけようとする相手のシステムに未然にアクセスするなど、先手を打って対抗措置をとる「能動的サイバー防御」を導入する方針で、近く有識者による会議を設置し、検討を加速させる方針です。 これを踏まえ、自民党は17日に関連の合同会議を開き、必要な法整備の議論を始めました。 会合で政府の担当者は「能動的サイバー防御」は、日本国内への攻撃が疑われるサーバーを検知し、無害化する手法などを想定していると説明しました。 出席した議員からは「憲法が保障する『通信の秘密』の規定とどう整合性をとるか検討する必要がある」とか「プライバシ
Anthropic、Claudeをヨーロッパに拡大した数日後にInstagramの共同創設者をCPOとして雇用 60分前
パスポートの写真と近影並べて「多少の違いはありますが、どちらも確かに私です」 上畠氏は23年11月にインスタグラムで、2年間に及ぶダイエット・筋トレの成果を報告。2枚のビフォーアフター写真も公開し、ユーザーからは「素晴らしいです」「お若くなった」「若いしイケメンになってファンも増えますね」といった声が寄せられていた。 16日にXで、20日に開かれる台湾・頼清徳新総統の就任式に出席することを報告。ダイエット前に撮影したパスポート写真と近影を添え、台湾で使われている?体字で「多少の違いはありますが、どちらも確かに私です。台湾の友達の皆さん、私を見かけたらぜひ声をかけてください! 」と呼びかけていた。 パスポート写真に対し、一部ユーザーから「これ、出国出来るんですかねw」との声が寄せられると、上畠氏はこれを引用。「関西国際空港の自動顔認証ゲートではエラーが出て出国出来ませんでした」と明かした。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
社会問題化するデジタルメディア上の詐欺広告に対する緊急提言|お知らせ|公益社団法人 日本アドバタイザーズ協会
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
Slackがユーザーの明示的な許可なくメッセージなどをAIトレーニングに利用していることが判明
ヤマト運輸、不正サイト誘導や迷惑メール・電話に再度注意喚起
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
Apple、2023年度の「App Storeの透明性レポート」を公開 - iPhone Mania
格安sim、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
今押さえておきたいサイバーセキュリティ用語(7) 便利だからこそ知っておきたい、スマホを安全に使うための5つのポイント
LINEヤフーの件で分かってきた日本の韓国による浸食度。。。最近テレビも韓国ねじ込みまくりでウンザリだよね
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは?
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
Apple Watchを外出時にほぼ持ち出さなくなった理由
Apple Pencil Proを「探す」アプリに登録する方法 - iPhone Mania
BIMI and DMARC Can't Save You: The Overlooked DKIM Exploit
突然のスマホ乗っ取り 200万円以上の買い物も…対策どうすれば | NHK
Next.jsのSSRF脆弱性 CVE-2024-34351
イー・ガーディアン、詐欺広告や不適切画像の検知に有効なAIシステム「ROKA Custom」(仮称)を開発 | gamebiz
OpenAIのAI危険対策チームトップが「限界に達し」退社 「安全確保が後回しになっている」
「+94」スリランカから謎の着信相次ぐ 厚労省かたる電話も(テレビ朝日系(ANN)) - Yahoo!ニュース
自民「能動的サイバー防御」導入へ 必要な法整備の議論開始 | NHK
MicrosoftAuthenticatorアプリがWindows10デバイスで利用できるようになりました
ダイエット成功の神戸市議、出国審査でまさかの顔認証エラー 比較写真にXユーザー「これは無理ですわ、通りませんわw」