カテゴリー: techradar.com

techradar.com

Windowsユーザーの皆さんはご注意を——一部端末で不具合が発生したため、Windows 11 PCへのSecure Bootアップデートがブロックされました……

Microsoftが一部端末でSecure Bootアップデートをブロック2011年発行証明書から最新の2023年証明書への更新で不具合が発生している端末が存在一部の旧端末やOEMのサポート対象外となった端末は、最新のSecure Boot証明書のダウンロードが制限される可能性ありMicrosoftは、証明書更新

techradar.com

身代金交渉人、被害者にマルウェアを感染させる手助けをしていた罪で禁錮70か月の判決

身代金交渉人のAngelo Martino容疑者、BlackCat(ALPHV)の攻撃者を秘密裏に支援していたとして禁錮70か月の判決Martino受刑者は暗号資産による報酬、住宅、自動車、ボートを没収され、釈放後は給与の10%を支払う義務を負うMartino受刑者は摘発された3人目の交渉人。共犯者のRyan Cl

techradar.com

専門家が明らかに、Googleのプラットフォーム上で「編集権限」たった1つから不正エージェントを作成できた

Varonisは、Google Cloud Dialogflow CXにCVEレベルの欠陥を発見。Playbooks内の悪意あるCode Blocksを悪用すれば、エージェントの乗っ取りやチャットログの窃取、認証情報の盗難が可能だった過剰な権限を持つCloud Run共有環境が原因で、1つのエージェントが侵害される

techradar.com

AIチャットボットで自然言語からマルウェアを作成——「バイブコーディング」の脅威が新たな段階へ

Huntressは、AIが生成したマルウェア「Untitled1.ps1」を分析。これは低スキルの攻撃者が生成AIを使って作成したとみられる、ノイズの多い独自のADエンュメレーションツールです攻撃者はこのツールをs5cmdと組み合わせて高速なデータ窃取を行い、検知・排除される前にSharpShares.exeで共有

techradar.com

「クリプトマイニングは、クラウド環境における侵害後の活動として実入りが良い場合がある」――専門家がAIゲートウェイの危険性を警告

Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI

techradar.com

Lidlの欧州顧客がデータ侵害の疑いのある被害に、現時点で判明していること

Lidlは、サードパーティのITサービスプロバイダーに対するサイバー攻撃を確認。氏名、電話番号、メールアドレス、生年月日、顧客番号を含む顧客データが流出したパスワード、決済情報、住所は影響を受けていないが、同社はフィッシングのリスクを警告し、なりすまし詐欺への警戒を呼びかけているインシデントは速やかに封じ込められ、

techradar.com

「虚偽の帰属認定は、Koiによる無検証な依存が直接生み出した結果だった」――スタートアップ企業がKoiを提訴…

AIセキュリティ報告書をめぐりスタートアップ企業が提訴、サイバー犯罪への関与疑惑を否定MeetingTV、Koiによる自動化された不正確な脅威分析に異議を申し立て証拠の欠如がサイバーセキュリティ報告書をめぐる争いの核心にMeetingTVは、Palo Alto Networksとその子会社であるKoi Securit

techradar.com

「ユーザーはもはや強力なAI機能と意味のあるプライバシー保護のどちらかを選ぶ必要はない」——Proton…

Lumo 2.0のリリースにより、Protonのプライバシー重視アシスタントが刷新され、推論モード、画像生成・認識、引用付きライブウェブ検索、永続的なメモリ機能が搭載されましたプライバシー保護の仕組みは暗号化とポリシーを組み合わせたものです。保存されたチャットや画像はゼロアクセス暗号化で保護される一方、推論時の保

techradar.com

Microsoftが複数のマルウェアを組み合わせた新種「GigaWiper」を発見、ワイパーとランサムウェアの展開が可能

Microsoftは、イランのハッカー集団CyberAv3ngersの犯行とされる破壊型マルウェア「GigaWiper」について警告しています。複数の亜種を一つにまとめた構造が特徴ですドライブの完全消去、偽のランサムウェア用拡張子によるファイル暗号化、Windowsパーティションの上書きに加え、スクリーンショットや