���������������������������������������������
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
はじめに
2023年7月、ヨーロッパ諸国を標的とする攻撃キャンペーン「SMUGX」に関する情報がCheck Pointから開示されました。本キャンペーンの実行者は、標的型攻撃(AP
2024.03.11
トレンドマイクロ セキュリティブログ
あわわ、情報漏えいの可能性 Googleフォームで設定ミス
メディア事業を手掛けるあわわ社が、Googleフォームの設定ミスにより、個人情報95人分が漏えいした可能性があると発表した。赤ちゃんの写真をGoogleフォームで募集していたが、設
2024.03.11
ITmedia NEWS セキュリティ
2023年、世界で最も顧客数が増えた業務アプリは? テックスタートアップの人気1位は「Google Workspace」 Okta調査
Oktaは業務アプリの利用動向に関する年次調査を発表。1社当たりの業務アプリ数、米国は105、日本は35で、昨年最も顧客数が増えたのは「1Password」などの結果が示された。
2024.03.11
ITmedia NEWS セキュリティ
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている
2024.03.10
ITmedia NEWS セキュリティ
CFO(最高財務責任者)になりすまして2500万米ドルを送金させたディープフェイク技術
事件の概要
香港警察の2024年2月2日の発表によると、詐欺グループが香港のある多国籍企業のビデオ会議において、ディープフェイク技術を悪用して同社の最高財務責任者(CFO)になりす
2024.03.08
トレンドマイクロ セキュリティブログ
コード実行を支援する技術「BPF」を悪用して動作するマルウェアの仕組みを解説
BPF(Barkeley Packet Filtering)は、プログラムによってカーネル内でコードを実行するための強力な仕組みであり、LinuxやBSD系(Berkeley So
2024.03.08
トレンドマイクロ セキュリティブログ
Googleが東京にITセキュリティ研究拠点 中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレ
2024.03.07
ITmedia NEWS セキュリティ
生成AIに“アスキーアート”入りプロンプト入力→有害コンテンツ出力 米研究者らが新手の脱獄法発見
米ワシントン大学などに所属する研究者らは、大規模言語モデル(LLM)がアスキーアートを正しく認識できないという脆弱性を利用して、LLMに有害なコンテンツを出力させる新しいジェイルブ
2024.03.06
ITmedia NEWS セキュリティ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2024.03.06
ITmedia NEWS セキュリティ