タグ: サイドチャネル攻撃

helpnetsecurity.com

ウェブサイトはSSDの動作を分析することでユーザーの行動を盗み見できる

ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが

meterpreter.org

FROSTの密かな台頭:SSDレイテンシのサイドチャネルを介したユーザー追跡

Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の

techradar.com

ウェブサイトがSSDのアクティビティを監視することでユーザーをスパイする、この新しい「FROST」技術を使用している

グラーツ工科大学の研究者たちがFROSTを発表。これはブラウザのサイドチャネル攻撃であるこの手法は訪問したウェブサイトや起動中のデスクトップアプリを特定できるが、大容量ファイルの作成が必要となる制限事項は存在するものの、本研究は現代のブラウザ機能が監視における攻撃対象領域をいかに拡大させているかを浮き彫りに

gbhackers.com

悪意のあるウェブサイトがSSDタイミング信号を悪用して訪問者の行動を監視

悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ

gbhackers.com

GitHub Enterprise Server 3.20.3が重大なセキュリティ上の欠陥に対処

GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー

cyberpress.org

GitHub Enterprise Server 3.20.3が重大な脆弱性を修正

GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー

cyberpress.org

MemcachedのSASL重大脆弱性、攻撃者によるユーザー名推測を可能に

広く利用されているオープンソースの分散メモリキャッシュシステム「Memcached」において、深刻度の高い脆弱性が公開されました。この脆弱性により、未認証のリモート攻撃者がSASL保護された環境で有効なユーザー名を列挙できる可能性があります。 CVE-2026-47783として追跡され、CWE-208「観測可能なタイ

gbhackers.com

光ファイバーケーブルが隠しマイクに改造され、プライベート会話を盗聴

世界中のインターネットユーザーは、光ファイバーケーブルに高速で安全なウェブ接続を依存しています。しかし、革新的な発見によって、これらのケーブルが秘密の盗聴装置に改造される可能性があることが明かされました。 新しく発表された2026年のサイバーセキュリティ研究論文で、専門家は標準的な通信用光ファイバーが秘密裏に空気中の

cyberpress.org

新しい「GPUBreach」攻撃がシステム全体の侵害とrootシェルアクセスを許可する

「GPUBreach」と呼ばれる新たに発見されたハードウェア攻撃技術は、GPUベースのRowhammer攻撃がCPUレベルのrootシェルを含むシステム全体の侵害につながることを初めて実証したため、サイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 Rowhammer攻撃は従来、ビット反転を誘発