What We Learned Inside a North Korean Internet Server: How Well Do You Know Your Partners? - 38 North: Informed Analysis of North Korea
A misconfigured North Korean Internet cloud server has provided a fascinating glance into the world of North Korean animation outsourcing and how foreign companies might be inadvertently employing North Korean companies on information technology (IT) projects. The incident also underlines how difficult it is for foreign companies to verify their outsourced work is not potentially breaking sanction
KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 セキュリティ セキュリティ記事一覧へ [新製品・サービス] KELA、生成AI/LLM向けセキュリティサービス「AiFort」、不正なプロンプト攻撃に対抗 学習用データセットや疑似攻撃サービスなどを提供 2024年4月22日(月)日川 佳三(IT Leaders編集部) リスト イスラエルに本社を置くケラ(KELA)の日本法人であるKELAは2024年4月19日、生成AI/大規模言語モデル(LLM)向けセキュリティサービス「AiFort(エーアイフォート)」を国内で販売開始した。LLMの脆弱性を減らすことで、不正なプロンプトの指示によって情報漏洩などのセキュリティ事故が起こらないようにする。LLMの学
PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに
サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製Android TVが原因だったと報告しており、「HiSense製TVは買うな」と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows 11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが「ディスプレイ設定を開けない」というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows 11のディスプレイ設定ではなく
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
「うつ病が90%以上寛解」下村博文元文科相が絶賛する”魂の開発者”の治療法に専門家が唱える苦言 | FRIDAYデジタル
ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標 (登録番号 第6091713号) です。 ABJマークについて、詳しくはこちらを御覧ください。https://aebs.or.jp/
大塚商会は4月19日、メール誤送信により顧客2687人分の個人情報が漏えいしたと発表した。顧客の個人名が含まれるファイルを、社外の特定の1人に送信したという。 個人情報漏えいが発生したのは同社社員が2月14日に送信したメールで、当該社員の事後確認により2月19日に誤送信が判明した。業務上必要なファイルをメールで送信する際に、手入力した宛先のメールアドレスに誤りがあった。 ファイルに含まれていた個人情報は顧客2687人の氏名(住所、電話番号、メールアドレス、取引内容の記載はなし)。4月19日時点で送信先からの返信はなく、削除確認は取れていない。 同社は漏えいの原因について、社員がファイルに個人情報を記載したシートが含まれていると気付かなかったこと、メールアドレスの誤入力、そして送信前に宛先の確認を怠ったことだと説明。再発防止に努めるとしている。 なお、当該顧客に対してはメールおよび郵送にて個
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can exploit real vulnerabilities by reading advisories • The Register https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/ LLM Agents can Autonomously Exploit One-da
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では7割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。 昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。 同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。 Copilot for Microsoft 365は、Microsoft 365の各アプリケーションにOpenAIの大規模言語モデル(LLM)を掛け合わせたサービスだ。2023年11月の提供開始以来、AI(人工知能)によって業務効率化を図りたい多くの企業の関心を集めてきた。 一方でユーザーからは、「自社で使用する場合のデータの取り扱いやガバナンスに不安がある」といった声が上がっている。こうした懸念に対し、IT管理者が知っておくべきリスクや事前対策について、大塚商会の池邉洋平氏(TSCコミュニケーション課)が講演した。 機密データが漏
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件について - Qiita
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件についてChromeEdgeChromium これは何? Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 理由 Chromiumの "HTTPS by default"イニシアチブの一環として v124 から "Insecure Download Warnings" 機能が有効になったことが起因です。 HTTP での一部ファイル ダウンロードにて制限が発生するというものです。 解決策 クライアント
Datadogは2024年4月17日(現地時間)に、「State of DevSecOps 2024」と題された分析レポートを公開した。同レポートは、数千のアプリケーションやコンテナイメージ、クラウド環境のセキュリティ評価をまとめたものだ。 Javaは他のプログラミング言語と比較してどのくらいリスクがあるのか? 同レポートによって、Javaアプリケーションは他のプログラミング言語に比べてサードパーティーの脆弱(ぜいじゃく)性の影響を受けやすいことや自動セキュリティスキャナーによって実行されるサイバー攻撃の大部分は無害であることなどが明らかになった。 Datadogが発表したレポートの概要は以下の通りだ。 Javaアプリケーションは、サードパーティーの脆弱性の影響を最も受けている。Javaサービスの90%がサードパーティーのライブラリーによってもたらされた1つ以上の重大または深刻度の高い脆弱
OT/ICSセキュリティカンファレンス「S4x24」参加報告 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鍔木(GitHub: takuma0121)です。 OT/ICSセキュリティリスク可視化サービス、OsecTの開発・運用を担当しています。 2024年3月4日から7日までの間、米国マイアミで開催されたS4x24に聴講参加しました。 このカンファレンスは日本では知名度が高いとは言えませんので、S4の全容とOT/ICSセキュリティのトレンドについてお伝えできればと思います。 目次 はじめに 目次 S4とは プレゼンテーション Vulnerability Management Pavilion Welcome Party / Cabana Sessions Swag Bag 最新のOT/ICSセキュリティトレンド Keynote CFP経由での発表 スポンサーセッション ネットワーキング 会場の雰囲気 エピソード 所感 イベント全体 最新動向/発表
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
エンジニアというITの専門家でありながら、小賢しいWeb系の詐欺に80%ぐらいはまって死にかけた話 - Qiita
みなさんこんにちは!記事を読んでくださりありがとうございます。 Qiitaには初投稿なので、簡単に自己紹介をさせてください。 自己紹介 ・カナダのバンクーバーでWeb/モバイルエンジニアとして働いています ・2024年7月に日本に帰国し、プロダクトオーナーに転身します ・大阪出身です 何が起こったかの概要 タイトルの通り、小賢しいWeb系の詐欺にはまって危うく銀行口座に侵入されかけました。カナダで起こった出来事ですが、日本でも似たようなことが起こり得る事例かと思ったので、よりたくさんの方に注意喚起ができればと思いこちらに投稿致しました。 時系列での解説と違和感ポイント みなさん、Facebookには「マーケットプレイス」という機能があるのをご存知でしょうか?日本で言うジモティーのような機能です。カナダでは不用品の売買でFBのマーケットプレイスが非常によく利用されます。私は2ヶ月後に日本へ引
「バスツアーが当選しました!」ハガキに申し込むと謎の宝石屋や毛皮屋に連れていかれ、観光は一瞬という高齢者向けのビジネスがある→利用した人の感想は?
たいやき🍢 @ADuNPpTYEIjuUX9 実家の母に「バスツアーが当選しました!」と届くハガキに記入して申し込むと最寄駅からバスに乗せられ住宅地にある謎の宝石屋や毛皮屋、提携している食堂やメーカーに連れて行かれ、目的での観光は一瞬でまた最寄駅に連れて行かれるという話を聞いた。ちなみにバスには誰かしら知人が乗っているので 2024-04-20 12:49:23
この記事について この記事では、プログラミング初心者の大学生である(であった)私が試行錯誤しながらなんとかスター数300越えのOSSライブラリを作った過程をまとめたものです。ライブラリ自体はまだまだ発展中のためこの記事も適宜更新してく予定です。ライブラリ自体の詳細というよりも、自作OSSの認知度を上げで他の人に使ってもらうために有用そうな知見をまとめていこうと思います。 ライブラリの概要 今私が作っているのは、AIJackという、機械学習モデルがもつセキュリティ・プライバシー上の脆弱性についての各種攻撃・防御手法を実験するためのPythonツールです。既存のライブラリの多くは特定の種類の攻撃や防御に特化したものが多く、複数のタイプの攻撃・防御を組み合わせて実験するためにはいくつものライブラリを組み合わせる必要がありました。そこでAIJackでは、できる限り統一的なAPIで様々な攻撃・防御手
サイバー攻撃、「恐い」で済ませない経営者の視点
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
“消えない広告” ×マークが押せません!? | NHK
スマホを使っていて、イラッと感じること、ありませんか。 「×マークが小さくて、消そうとしたら、意図せず広告に触れてしまった」 「×マークを押そうとしたら、急に広告が動き、誤って広告サイトに飛んでしまった」 ウェブでの不快なことを聞いたある調査では、「広告を誤って押してしまったり、押しそうになった」と答えた人が、最も多いという結果でした。 実は、これ、「ダークパターン」と呼ばれ、世界で問題になっています。 (デジタルでだまされない取材班 芋野達郎) 押す気はないのに、広告を… マーケティングのリサーチ会社「クロス・マーケティング」が、20代から60代の1100人に、ウェブサイトやアプリを利用している際に感じる不快なことを、複数回答でたずねました。 すると、最も多かったのは『広告が表示され、押す気はないのに誤って押してしまった(押しそうになった)』で、29.5%、およそ3割にのぼりました。 続
https://platformengineering.connpass.com/event/310994/ で発表させて頂いた内容になります。
教科書検定で指摘を受けた申請段階の令和書籍の教科書。「現存する世界最古の国家は、我が国なのです」という記述は改められた=東京都千代田区で2024年、宮武祐希撮影 文部科学省は19日、2025年度から中学生が使う教科書の検定で「未了」となっていた社会の歴史の2点について、合格にしたと発表した。過去4回にわたり不合格とされた「令和書籍」の教科書で、日本を「現存する世界最古の国家」とした記述など100カ所以上を修正して検定を通過した。 同社は多くの欠陥を指摘されたこれまでの申請図書を「文部科学省検定不合格教科書」と銘打ちネットなどで販売してきた。保守色の強い中学の歴史教科書は、「新しい歴史教科書をつくる会」のメンバーが執筆した自由社版や、育鵬社版などがあるが、文科省によると、24年度の需要に対するシェアは両社合わせて約1%にとどまる。 「令和書籍」の社長は作家の竹田恒泰氏。21年度検定版として販
江崎グリコは4月19日、乳製品や洋生菓子、果汁、清涼飲料などチルド食品の出荷を同日に停止したと発表した。対象は「カフェオーレ」や「プッチンプリン」などチルド食品のほぼ全品。 今月3日に実施した基幹システムの切り替えに伴うシステム障害により、一部の受発注と出荷に影響が生じたとしている。システム障害の発生後、全国の物流センター業務を14日に一時停止。復旧作業を行ったうえで18日に一部を再開したが、倉庫内とシステム上の商品数に差異が出る出荷データ不整合などが生じ、19日、再び出荷を停止した。5月中旬の再開を目指すという。
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
WAFで困るのは「直して」と言えないこと 清野隼史氏(以下、清野):ここからはもうちょっと現場レベルまで踏み込んでいきます。その中でも特にWAFのところにフォーカスをしてエピソードを聞きたいなと思います。このトピックでは、AWSの運用で現場が抱えている課題みたいなところを聞きたいなと思っています。こちらも佐竹さんに聞いてもいいですか? 佐竹陽一氏(以下、佐竹):はい。「AWS WAF」もしくは「WafCharm」を使っているという視点で話します。先ほど臼田さんが「Security Hubを使っている方」というアンケートをして、半分ぐらいの方が手を挙げられたことに「そんなにいるの!?」とむしろちょっとビックリしています(笑)。 (一同笑) 「意識高!!」と思ったんですけど(笑)。こういう課題は、もしかしたら現場の方も持っていると思います。 セッションの1個目のところでBookLiveさんが「
さくらインターネットは19日、米エヌビディアなどから画像処理半導体(GPU)8000個を追加調達すると発表した。人工知能(AI)の開発に使うスーパーコンピューターの整備に向け、GPUを組み込んだ高性能サーバーを増やす。従来計画と合わせて2027年末までに合計1万個のGPUを購入する。さくらネットは23年以降、エヌビディアなどから2000個のGPUの調達を進めている。エヌビディア製のGPUの調達
小林製薬の「紅麹」の成分を含むサプリメントを摂取した人が腎臓の病気などを発症した問題で、厚生労働省が国の研究所で健康被害の訴えがあった紅麹原料のサンプルを分析した結果、会社側から報告された「プベルル酸」のほかに、少なくとも2つの通常は入っていない物質が確認されたことが関係者への取材で分かりました。厚生労働省は、物質の特定を進めるとともに健康被害の原因の解明を急ぐことにしています。 小林製薬の「紅麹」の成分を含むサプリメントを摂取した人が腎臓の病気などを発症した問題では、厚生労働省が、会社側から過去3年分の紅麹原料のサンプルの提供を受けて、国立医薬品食品衛生研究所で分析を進めています。 この中で、被害の報告が集中している去年6月から8月に製造された紅麹原料のロットを分析した結果、会社からも報告があった、青カビから発生することがある「プベルル酸」が検出されたほか、少なくとも2つの通常は入ってい
AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ
先日2024/04/16にタイミーさんのオフィスで開催された、AWS知見共有会というイベントで発表してきました。この会のテーマは「運用のスケーラビリティとセキュリティ」ということで、私は「コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える」というタイトルで発表してきています。 イベントの動画もあります。 私の発表は 1:43 ぐらいからです。 この発表については資料と動画を見ていただければ!という感じで特に付け加えることもなかったのですが、イベントの開催後にGitHubから発表された新機能Push rulesがとても便利で、新たなベストプラクティスとなるインパクトがあると思ったので、この記事で紹介します。 Push rulesとは つい昨日発表された機能で、現在はpublic betaという状態です。なので、仕様変更と
陰謀論は一度信じ始めると、反証によって覆すのが非常に難しい信念だと考えられている。しかし、この研究では従来の陰謀論に対する反証の試みが失敗してきたのは、単に各陰謀論者に合わせた説得力のある反証が不足していたためではないかという可能性を検討した。陰謀論者は自分の関心のある陰謀について非常に詳しいことが多く、反論する側が議論で劣勢に立たされるのである。 この課題に対処するため、この研究ではLLM(GPT-4 Turbo)を活用した。実験では、計2190人の陰謀論者がLLMと3ラウンドの対話を行った。参加者は自分が信じる陰謀論を詳細に説明し、AIにはそれぞれの陰謀論の信念を低下させるよう指示した。 その結果、参加者の陰謀論信念が21.43%低下した。さらに、参加者の27.4%が対話後に陰謀論を確信しなくなった。この効果は2カ月後も持続し、非常に広範な陰謀論で一貫して見られ、陰謀論信念が深く根付い
欧州刑事警察機構(ユーロポール)を含む世界19カ国の警察当局が参加した大規模な捜査により、「PhaaS(Phishing-as-a-Service)」として世界各国でフィッシング詐欺ツールを販売していた巨大なサイバー犯罪組織「LabHost」の関係者37人が逮捕されたことが報じられました。 International investigation disrupts phishing-as-a-service platform LabHost | Europol https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost Law enforcement infiltrates fraud platfor
日本マイクロソフトは、2024年4月17日、セキュリティ担当者向けの生成AIアシスタントで、同社の“Copilot”ブランドのひとつである「Microsoft Copilot for Security」に関する説明会を開催した。 Copilot for Securityは、2023年10月よりアーリーアクセスプログラムが展開され、日本を含むグローバルの330社以上のユーザー企業やパートナーが参加。そして、2024年4月1日より日本語対応とあわせて一般提供を開始している。説明会には、同プログラムに参加したTrust Baseとシンプレクスが、Copilot for Securityの検証結果を披露した。 セキュリティ業界の課題を生成AIの力で解決する「Microsoft Copilot for Security」 米マイクロソフトのセキュリティ部門のマーケティング責任者であるアンドリュー・コ
ロシア政府が運用しているというサイバー攻撃集団「Sandworm」を、Google傘下のセキュリティ企業であるMandiantが「高度で持続的な脅威」を指す「APT」に分類し、「APT44」の名前を与えたことを明らかにしました。 Unearthing APT44: Russia’s Notorious Cyber Sabotage Unit Sandworm | Google Cloud Blog https://cloud.google.com/blog/topics/threat-intelligence/apt44-unearthing-sandworm/ APT44: Unearthing Sandworm (PDFファイル)https://services.google.com/fh/files/misc/apt44-unearthing-sandworm.pdf 「APT」はA
増え続けるセキュリティー人材の需要に対し、供給が追いついていない。2023年のサイバーセキュリティー関連求人数は14年比で24.3倍に増加。一方、セキュリティー関連業務への転職者数は14年比で3.62倍にとどまる。リクルートが24年3月15日に発表した調査結果で明らかにした。セキュリティー関連の業務内容は多岐にわたる。調査では求人サイト「リクルートエージェント」に掲載された求人の中から、タイト
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能
「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availability! Still juggling SSH keys and managing identities across remote machines? There's a better way: https://t.co/sdvnCckSYg — Tailscale (@Tailscale) March 26, 2024 TailscaleはWireGuardをベースにしたVPN Tai
AI技術の発展に伴って、近年ではAIを使って人の声をシミュレートするソフトウェアなどが開発されています。しかし、一部の悪意あるユーザーがこれらの技術を悪用していることも明らかになっており、パスワード管理ソフトウェアのLastPassでは、何者かがカリム・トゥーバCEOの声を複製して従業員をだまそうとした事例が報告されています。 Attempted Audio Deepfake Call Targets LastPass Employee https://blog.lastpass.com/posts/2024/04/attempted-audio-deepfake-call-targets-lastpass-employee Hackers Voice Cloned the CEO of LastPass for Attack https://futurism.com/the-byte/h
米Google傘下のサイバーセキュリティ企業Mandiantは4月17日(現地時間)、ロシアの軍事諜報機関と関連があるとみられるハッキンググループSandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)をAdvanced Persistent Threat(APT44)に分類すると発表した。APTは特定の組織や個人を標的とする、計画的・持続的サイバー攻撃を指す。 APT44はウクライナ侵攻でも「恐るべき脅威」となっており、ロシアの軍事作戦においてかつてない規模で中心的な役割を果たしているという。さらに、脅威はウクライナに限定されるわけではなく、2024年の世界的な選挙イヤーで民主主義に干渉するおそれがあるとMandiantは警鐘を鳴らす。 Mandiantによると、APT44はロシア軍の1部門ではあるが、破壊活動は軍事目的だけでなく、ロシア
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
大塚商会、メール誤送信で顧客2687人分の個人情報が漏えい
OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから
Copilot for Microsoft 365でリスクになるNG設定とは 管理者の目線で解説
Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
「過剰なまでの品質」と「無料でUTM並みのセキュリティ」! ネットワーク部門トップが語るASUSルーターの真の価値とは【イニシャルB】
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
初心者大学生が作った機械学習ライブラリがGitHubでスター数300を超えた話 - Qiita
はてなにおけるメール基盤とDMARC対応
令和書籍の歴史教科書が合格 過去4回不合格、社長は竹田恒泰氏 | 毎日新聞
「プッチンプリン」や「カフェオーレ」など出荷停止 江崎グリコ、システム障害で
“脆弱性を突くような攻撃を防ぐ”だけではない「WAF」 「AWS WAF」の運用で現場が抱える課題
【速報】万博会場で「メタンガス爆発事故」事故原因は「土壌から発生のガスに火花が引火」再発防止図り22日から火気使用の作業再開へ(MBSニュース) - Yahoo!ニュース
さくらインターネット、AI半導体1万個調達へ 従来計画の5倍 - 日本経済新聞
小林製薬「紅麹」問題 プベルル酸のほか通常入らない2物質確認 | NHK
風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 on X: "昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... https://t.co/z81IF167aP" / Twitter
陰謀論者 vs. 生成AI──大規模言語モデルは陰謀論を説得できるか? 米MITなどが2000人以上で検証
フィッシングサービス「LabHost」を国際警察チームが一斉摘発して37人を逮捕
「Copilot for Security」先行ユーザー企業が検証結果を披露
【胸中激白】「やっていないと最初から言ってるのに全然信じてもらえなかった」 いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす(ABCニュース) - Yahoo!ニュース
ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定
採れないサイバーセキュリティー人材 「守り」イメージで忌避 - 日本経済新聞
パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
日本ではクラウド利用の高まりに応じ、クラウドからのマルウェア配布が増加している~Netskope調査
