���������������������������������������������
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
中国の華中科技大学などに所属する研究者らは、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を
2024.02.18
ITmedia NEWS セキュリティ
「ポスト量子暗号アライアンス」をAWS、Google、NVIDIA、Cisco、IBMらが設立 ポスト量子暗号の採用を促進
AWS、Google、NVIDIA、Cisco、IBMをプレミアメンバーとする「Post-Quantum Cryptography Alliance」(ポスト量子暗号アライアンス)
2024.02.16
ITmedia NEWS セキュリティ
Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も
Googleは、「防衛者のジレンマ」に対処するための新イニシアチブ「AI Cyber Defense Initiative」の立ち上げを発表した。また、Gmailなどで活用している
2024.02.16
ITmedia NEWS セキュリティ
マイクロソフトセキュリティ更新プログラムガイドに「セキュリティ アドバイザリ」タブを追加しました。
本ブログは、New Security Advisory Tab Added to the Microsoft Security Update Guide の抄訳版です。最新の情報は
2024.02.16
マイクロソフト セキュリティチーム
2024年2月 セキュリティアップデート解説:Microsoft社はゼロデイ攻撃が確認された脆弱性含む79件、Adobe社は29件に対応
その他の脆弱性
その他の「緊急」に分類された脆弱性を見ると、Dynamics Business Centralの脆弱性への修正対応が特に注目されます。この脆弱性が悪用されると、攻撃
2024.02.16
トレンドマイクロ セキュリティブログ
“テイラー・スウィフト偽AI画像”の衝撃 一般人にも広がるディープフェイクの脅威 対策は?
テイラー・スウィフトの写真をAIツールで合成したわいせつ画像がXで拡散した事件は、幅広い方面に衝撃を与えた。だがこうした問題の深刻な影響を受けるのは、SNSに気軽に自分の写真を掲載
2024.02.15
ITmedia NEWS セキュリティ
LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分について
2024.02.15
ITmedia NEWS セキュリティ
OpenAIとMicrosoft、AIを攻撃に悪用するロシアや中国のアカウント停止
MicrosoftとOpenAIは、LLMなどのAIツールがロシアや中国などとつながる脅威アクターに悪用されているという調査結果を発表した。両社はこれらの脅威アクターに関連付けられ
2024.02.15
ITmedia NEWS セキュリティ
合格発表で前年のファイルを誤掲示 佐賀大医学部の推薦入試
佐賀大学はがWebサイトで公表した、医学部医学科の「佐賀県推薦入試」の合格発表で、誤って前年度の合格者の受験番号ファイルを15分間掲示していた。
2024.02.14
ITmedia NEWS セキュリティ
Windows Defender SmartScreenの脆弱性「CVE-2024-21412」、攻撃グループWater Hydraによる金融関連へのゼロデイ攻撃を確認
このマルウェアは、被害者情報を登録した後、攻撃者からのコマンドを待ち受けるために、TCP接続のリスナーを初期化します。コマンドが届くと、そのコマンドを解析し、感染したシステムで実行
2024.02.14
トレンドマイクロ セキュリティブログ