IZA6h ago

マルウェア本体は攻撃コードを持たず、Hugging FaceのAIモデルに攻撃コードを生成させるらしい。現状は検知回避に向けた実証実験的な面が強いとのこと。

LAMEHUG(不完全なハグ)という呼称は、生成結果が攻撃者の意図通りにならない(不完全なコードになる)可能性もあることの暗示だろうか。

生成AIがついに実戦投入 革新的なマルウェア「LAMEHUG」のヤバイ手口 - ITmedia エンタープライズ
https://www.itmedia.co.jp/enterprise/articles/2508/10/news015.html

#セキュリティ #生成AI

生成AIがついに実戦投入 革新的なマルウェア「LAMEHUG」のヤバイ手口

サイバー攻撃の実行フェーズで生成AIを直接利用する事例がついに見つかった。新型マルウェア「LAMEHUG」は一体どのように生成AIを悪用するのか。その手法と攻撃者の狙いに迫る。

ITmedia エンタープライズ
 ITmedia NEWS 最新記事一覧11h ago

能動的サイバー防御、半数超が業務への影響なし 運用は2年後、情報収集に専念 主要企業アンケート
https://www.itmedia.co.jp/news/articles/2508/18/news108.html

#itmedia_news #速報 #セキュリティ

能動的サイバー防御、半数超が業務への影響なし 運用は2年後、情報収集に専念 主要企業アンケート

サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法が成立した。これについて、産経新聞が実施した主要企業アンケートで自社の業務への影響を尋ねたところ、「ほとんどない」を含めた「影響はない」と答えた企業が57.1%に上った。

ITmedia NEWS
 INTERNET Watch21h ago

あなたの家のNASも載ってるかも!? ネット上の“公開資産”を勝手に調査する「Censys」から情報を削除する【イニシャルB】
https://internet.watch.impress.co.jp/docs/column/shimizu/2037089.html

#internet_watch_impress #トピック #セキュリティ #その他 #ハードウェア #LAN機器 #ストレージ

あなたの家のNASも載ってるかも!? ネット上の“公開資産”を勝手に調査する「Censys」から情報を削除する

 NASを外出先から利用している人は要注意だ。環境によっては、NASにアクセスするための情報が収集され、検索可能になっている可能性がある。「Censys」によって、何が公開されるのか? どうすれば遮断できるのか? を解説する。

INTERNET Watch
 INTERNET Watch21h ago

NASの情報を勝手に公開!? IPアドレスにポート、さらに所在地まで晒してしまうCensysに自分の情報が載っていないか、動画で調べ方を解説【清水理史の「イニシャルB」チャンネル】
https://internet.watch.impress.co.jp/docs/column/shimizumovie/2039261.html

#internet_watch_impress #トピック #セキュリティ #その他 #ハードウェア #LAN機器 #ストレージ

NASの情報を勝手に公開!? IPアドレスにポート、さらに所在地まで晒してしまうCensysに自分の情報が載っていないか、動画で調べ方を解説

 NASの説明書に従って設定しただけなのに、いつのまにかNASに外部からアクセスするための情報が公開されている。そんなウソみたいな話が現実のものとなっている。

INTERNET Watch
YAYAFA1d ago
カレンダー招待でスマートホーム機器を乗っ取り。研究者がグーグルのAI「Gemini」の脆弱性を実証 | WIRED.jp https://www.yayafa.com/2485668/ #SCIENCE #Science&Technology #Technology #グーグル/Google #スマートホーム/SmartHome #セキュリティ/Security #テクノロジー #ハッキング/Hacking #人工知能/Ai #科学 #科学&テクノロジー
 INTERNET Watch3d ago

海外旅行前に申請するESTAやETA、Google検索上位の広告リンクは無視して!【読めば身に付くネットリテラシー】
https://internet.watch.impress.co.jp/docs/column/netliteracy/2038852.html

#internet_watch_impress #トピック #セキュリティ #その他

海外旅行前に申請するESTAやETA、Google検索上位の広告リンクは無視して!

 海外旅行前には、事前に電子渡航認証の申請が必要になることがあります。例えば、アメリカであればESTA、イギリスのETA、オーストラリアのETA、カナダのeTAなどです。いずれも各国の公式サイトから申請できるのですが、Googleで検索すると公式サイトよりも上に、第三者のサイトが表示されます。このサイトで申し込み、高い手数料を取られるトラブルが多発しているので注意してください。

INTERNET Watch
 INTERNET Watch4d ago

コンサートの無料配信をうたい詐欺サイトへ誘導、タレントのなりすましXアカウントにSTARTOが法的対応
https://internet.watch.impress.co.jp/docs/news/2038956.html

#internet_watch_impress #トピック #セキュリティ #詐欺_フィッシング

コンサートの無料配信をうたい詐欺サイトへ誘導、タレントのなりすましXアカウントにSTARTOが法的対応

 株式会社STARTO ENTERTAINMENTは8月13日、同社の契約タレントおよびグループを装ったX(旧Twitter)上のなりすましアカウントに対して法的手続きを行ったと発表した。一部のなりすましアカウントは、コンサート当日にコンサートの無料配信をうたい、クレジットカード情報の入力を促すフィッシングサイトに誘導している事実を確認したという。

INTERNET Watch
 INTERNET Watch4d ago

【注目記事】インターネットの「匿名」は、どれくらい匿名なんですか? “匿名”と“匿名性”をめぐる不安に、IIJの専門家が答えます
https://internet.watch.impress.co.jp/docs/readitnow/2038087.html

#internet_watch_impress #トピック #セキュリティ #その他

インターネットの「匿名」は、どれくらい匿名なんですか?

「今すぐ読みたい注目記事」コーナーでは、過去に掲載した記事の中から、「今読んでほしい記事」を再紹介しています。記事内容は掲載当時のもので、最新の状況とは異なる場合もあります。

INTERNET Watch
 DevelopersIO5d ago

Probely入門!DASTツール「Probely」を試してみた。
https://dev.classmethod.jp/articles/probely-dast-kdpn-2508/

#dev_classmethod #Snyk #セキュリティ

Probely入門!DASTツール「Probely」を試してみた。 | DevelopersIO

Probelyでスキャンしてみた

Probely入門!DASTツール「Probely」を試してみた。 | DevelopersIO
 INTERNET Watch5d ago

大手メーカーのネット家電も続々対応、セキュリティラベリング制度「JC-STAR」を解説! 「清水理史の『イニシャルB』チャンネル」プレイバック
https://internet.watch.impress.co.jp/docs/index/2037960.html

#internet_watch_impress #トピック #IoT #セキュリティ #その他

大手メーカーのネット家電も続々対応、セキュリティラベリング制度「JC-STAR」を解説!

 YouTube「清水理史の『イニシャルB』チャンネル」から、おすすめの動画を紹介します。

INTERNET Watch