ウェブサイトはSSDの動作を分析することでユーザーの行動を盗み見できる
ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが
ウェブサイトはこれまで長年にわたり、ブラウザフィンガープリンティング、トラッキングスクリプト、その他デバイスの識別や行動監視を目的とした手法を通じて、訪問者に関する情報を収集してきた。研究者たちは、ほとんどのユーザーがウェブサイトに観察されるとは思いもよらないもの、すなわちアプリケーションやファイルが
Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の
グラーツ工科大学の研究者たちがFROSTを発表。これはブラウザのサイドチャネル攻撃であるこの手法は訪問したウェブサイトや起動中のデスクトップアプリを特定できるが、大容量ファイルの作成が必要となる制限事項は存在するものの、本研究は現代のブラウザ機能が監視における攻撃対象領域をいかに拡大させているかを浮き彫りに
悪意のあるウェブサイトは、現代のブラウザに存在する微妙なSSDタイミング信号を悪用し、FROSTと呼ばれる新たなサイドチャネル技術を使って、ユーザーがデバイス上でアクセスしているサイトや起動しているアプリを含む行動を密かに追跡できるようになった。 セキュリティ研究者Hannesweissteinerが明らかにしたとこ
高度なブラウザベースの監視技術「FROST」——OPFSベースのSSDタイミングを用いたリモートフィンガープリンティング(Fingerprinting Remotely using OPFS-based SSD Timing)の略——は、JavaScriptのみを使用してソリッドステートドライブのタイミングパターンを
GitHubはEnterprise Server(GHES)バージョン3.20.3をリリースし、攻撃者が内部サービスへのアクセス、権限昇格、機密データの抽出を可能にする複数の重大・高深刻度の脆弱性に対処しました。 2026年5月26日に公開されたこのアップデートでは、管理者がパッチを適用する前に暗号署名キーをローテー
GitHubはEnterprise Serverバージョン3.20.3をリリースし、2件の重大な深刻度の脆弱性、2件の高深刻度の欠陥、およびいくつかの運用上のバグに対処しました。 重大な問題の1つはアップグレード前にGPGキーの手動ローテーションが必要なため、管理者は直ちに対応するよう求められています。 今回のリリー
広く利用されているオープンソースの分散メモリキャッシュシステム「Memcached」において、深刻度の高い脆弱性が公開されました。この脆弱性により、未認証のリモート攻撃者がSASL保護された環境で有効なユーザー名を列挙できる可能性があります。 CVE-2026-47783として追跡され、CWE-208「観測可能なタイ
世界中のインターネットユーザーは、光ファイバーケーブルに高速で安全なウェブ接続を依存しています。しかし、革新的な発見によって、これらのケーブルが秘密の盗聴装置に改造される可能性があることが明かされました。 新しく発表された2026年のサイバーセキュリティ研究論文で、専門家は標準的な通信用光ファイバーが秘密裏に空気中の
「GPUBreach」と呼ばれる新たに発見されたハードウェア攻撃技術は、GPUベースのRowhammer攻撃がCPUレベルのrootシェルを含むシステム全体の侵害につながることを初めて実証したため、サイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 Rowhammer攻撃は従来、ビット反転を誘発
すべての記事を読み込みました