タグ: Google Gemini

techradar.com

WhatsAppやSlackの通知を悪用したプロンプトインジェクション攻撃でGoogle Geminiを乗っ取れる可能性——AndroidのGeminiに脆弱性

Android版Geminiにプロンプトインジェクションの脆弱性を発見悪意ある通知に無害な指示と隠しコマンドを混在させる手口Googleは昨年11月にサーバー側で修正済みプロンプトインジェクション攻撃は、メールやカレンダーの予定だけに限った話ではありません。今日存在するほぼあらゆるコミュニケーションプラット

techradar.com

ロシア人ハッカーが脱獄済みAIを使い、1万7000人規模のMAGA Telegramチャンネルを5年以上にわたって欺き、詐欺を引き起こした…

ロシア人ハッカーが偽の「アメリカン・パトリオット」プロフィールでMAGA Telegramチャンネルを欺く脅威アクターは5年間にわたり脱獄済みGoogle Gemini AIを使用チャンネルは詐欺、認証情報窃取、暗号通貨収集の温床と化した1万7000人以上のメンバーを擁するTelegramチャンネルが、詐

bleepingcomputer.com

GreyVibeハッカー集団、ChatGPTとGeminiをサイバー攻撃に活用

GreyVibeとして追跡されているロシア系とみられる脅威グループが、AIが生成した囮コンテンツと豊富なカスタムマルウェアツール群を使用し、軍事・政府・民間・ビジネス分野の組織を標的にしていることが明らかになった。 このサイバースパイキャンペーンは少なくとも2025年8月から活動しており、ロシアの国家利益に沿った動

cyberpress.org

ロシア人ハッカーがジェイルブレイクしたGeminiを悪用して暗号ウォレットを盗む

ロシア語話者の単独脅威アクターが、ジェイルブレイクしたGoogle Geminiを武器化して5年間にわたる詐欺キャンペーンを実行。盗んだAPIキーを使ってほぼゼロコストでWordPressの認証情報を解析し、暗号通貨ウォレットを空にした。 このキャンペーンはQAnonおよびMAGA支持コミュニティを標的に暗号通貨詐欺

infosecurity-magazine.com

SEO ポイズニングを通じて詐欺的な Gemini および Claude Code サイトがインフォスティーラーを拡散

EclecticIQ のセキュリティ研究者は、サイバー脅威行為者が Google Gemini のコーディングツールと Anthropic の Claude Code を偽装した詐欺的なサイトを作成して、情報盗聴マルウェアを配信する新しい悪意あるキャンペーンを発見しました。 最初の警告は、ソーシャルメディアで @g0