サイバーセキュリティ

研究者がブラウザAPIを通じてSSDの活動を測定し、ユーザーの許可なしにWebサイトやアプリの使用状況を特定する「FROST攻撃」を発見。この手法の仕組みとセキュリティへの影響を解説。

オランダ当局が1700万台以上のデバイスで構成された大規模ボットネットを摘発。ロシア系プロキシサービスとの関連も指摘され、サイバーセキュリティ対策の重要性が再確認された。

Microsoftが警告する最新のサイバー攻撃手法を解説。SEO poisoningとAIチャットボットを悪用した暗号通貨採掘マルウェアの脅威について、ゲーマーやハイエンドPC利用者が知っておくべき情報をまとめています。

英国ビザポータルサイトで10万件超のパスポートや顔写真が流出した事件について、漏洩の経緯、企業対応の問題、セキュリティ上の課題を詳しく解説します。

CrowdStrikeとGoogleが協力し、オープンソース開発者を標的にしたGlasswormボットネットを摘発。300以上のGitHubリポジトリが感染し、サプライチェーン攻撃の新たな脅威が明らかに。

UK Visa Portalという非公式サイトで、利用者のパスポートや自撮り写真など10万件以上の個人情報が流出。現在も修正されておらず、利用者への注意喚起が必要な状況です。

AIの進歩によりゼロデイ攻撃の実行時間が大幅短縮。セキュリティ対応の猶予期間が従来の1年から1日に短縮され、将来的には1分まで短縮される可能性が警告されています。

ハッカーグループが悪意のあるVS Code拡張機能を使い3,800のGitHubリポジトリから企業のソースコードを盗取、5万ドルで販売を試みた事件の詳細を解説。

GoogleのCOOが明かすAIセキュリティの現状と課題。プラットフォーム企業でさえ手探り状態の中、企業が取るべき対策と直面するリアルタイムセキュリティ問題を解説。

トランプ大統領がAIモデル事前評価を義務付ける大統領令の署名を延期。「中国をリードしている状況を阻害したくない」と発言。AI企業との調整不足が背景に。

GitHubがハッカーに侵害され3,800の内部コードリポジトリからデータが盗まれる重大事件が発生。VS Code拡張機能を悪用した攻撃手法と企業が取るべき対策を専門解説します。

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）の機密認証情報がGitHub公開リポジトリで流出。平文パスワードやSSHキーが露出し、AWS GovCloudへの高権限アクセスが可能な状態に。