はてなブックマーク

Last Updated on 2024-12-12 16:36 by admin Microsoftの多要素認証（MFA）に重大な脆弱性「AuthQuake」が発見された。この脆弱性は、サイバーセキュリティ企業Oasis Securityの研究者Elad LuzとTal Hasonによって2024年6月に発見され、Microsoftに報告された。 脆弱性の詳細 攻撃者は約70分の作業で認証システムをバイパスし、ユーザーアカウントへの不正アクセスが可能となる。特筆すべきは、この攻撃がユーザーへの通知を一切発生させないという点だ。 技術的な問題点 通常30秒で失効するはずの認証コードが最大3分間有効であり、新規セッション生成による試行回数制限の回避が可能だった。1セッションあたり10回までの試行制限も、新しいセッションを作成することで簡単に迂回できた。 対応状況 Microsoftは2024

Windows UI Automation新たな脅威｜アクセシビリティ機能を悪用するマルウェア手法が登場、EDRツール回避の可能性 Last Updated on 2024-12-12 16:03 by admin 2024年12月、Windowsのアクセシビリティフレームワーク「UI Automation (UIA)」を悪用する新たなマルウェア手法が発見されました。この手法により、EDRツールに検知されることなく、機密データの収集やフィッシング攻撃が可能となります。 Akamaiのセキュリティ研究者によると、この手法はSlackやWhatsAppなどのメッセージングアプリでのコマンド実行やメッセージの読み書き、ネットワーク経由でのUIエレメント操作まで可能とされています。 特に深刻なのは、画面に表示されていない情報までもがキャッシュから読み取られる可能性があることです。さらに、コンピュー

Beat Saber×Metallica DLC登場！新機能「可変ノートジャンプ速度」でヘビメタの興奮を完全再現 Last Updated on 2024-12-11 08:24 by admin VRリズムゲーム「Beat Saber」に、メタルバンド「Metallica」の楽曲パックが2024年12月10日に配信開始された。 配信内容 ・収録曲数：17曲（Beat Saber史上最大の有料DLCパック） ・価格：19.99ドル（パック全体）、1.99ドル（単曲） ・対応プラットフォーム：Meta Quest、Steam VR、PlayStation VR2 ・専用環境：メタリカをイメージした炎と照明エフェクト付き 新機能 ・Variable Note Jump Speed機能：楽曲の強度に応じてキューブの速度が変化 ・色覚障害者向けのカラーオーバーライド機能 ・コントローラー設定の調整

Google Willow量子チップが breakthrough達成！エラー率低下に成功、量子コンピュータの実用化が視野に Last Updated on 2024-12-11 08:11 by admin Googleは2024年12月9日、新しい量子コンピューティングチップ「Willow」を発表した。この発表を受けて、親会社Alphabetの株価は翌10日に6%上昇した。 主な要点 – Willowチップは105量子ビットを搭載 – 標準的なベンチマークテストを5分以内で実行。同じ計算を現代の最速スーパーコンピュータで行うと10セプティリオン年かかる計算を実現 – 量子エラー訂正の課題を解決し、3×3から7×7の量子ビット配列に拡張することでエラー率を半減 – カリフォルニア州サンタバーバラの専用施設で製造 – 2019年の前モデルと比較して大幅な性能向上を達成 – 量子コンピュータ開

Last Updated on 2024-12-11 08:02 by admin 発覚時期：2024年8月 公表日：2024年12月9日のサイバーセキュリティ事案について。 サイバー犯罪組織「Nemesis」と「ShinyHunters」による大規模な認証情報窃取作戦により、1,526以上のAWS認証情報が窃取されました。2024年3月から継続していた攻撃は、攻撃者自身のS3バケット設定ミスにより露見することとなりました。 被害の詳細 – AWS IAM認証情報 – データベースアクセス情報 – Gitリポジトリ認証情報 – メール送信用SMTP情報 – Twilioなどのサービス認証情報 – 暗号資産取引所の認証情報 from:Cybercrime Gangs Abscond With Thousands of AWS Credentials 【編集部解説】 今回の事案は、クラウドセキ

イーサリアム×ソラナ：ConsenSysの著名研究者Max Resnickが”敵陣営”へ移籍、ブロックチェーン業界に衝撃 Last Updated on 2024-12-11 07:49 by admin イーサリアムの著名な開発者Max Resnickが、2024年12月9日、ConsenSysを退職しソラナのコア開発組織Anzaへの移籍を発表した。 • ConsenSysの子会社Special Mechanisms Groupから、ソラナのコアクライアント開発を担当するAnzaへ転職 • 移籍の決定プロセスは約3ヶ月前から開始 • 今後100日間、ソラナの手数料市場とコンセンサス実装に注力 両プラットフォームの現状（2024年第2四半期時点）： • ソラナの処理速度：50,000 TPS以上（イーサリアムは20-30 TPS） • 取引手数料：ソラナ約60円/件（イーサリアム約0.17

Last Updated on 2024-12-11 07:33 by admin OpenAI・Google両社のAIで進化する検索体験 発表日：2024年12月9日 開発企業のReddit, Inc.（本社：サンフランシスコ）は、新しいAI検索ツール「Reddit Answers」を発表しました。CEO Steve Huffmanとプロダクト担当VP Serkan Piantinoの主導のもと、OpenAIとGoogle Cloudとの技術提携により実現した新機能です。 主要機能と特徴 6ヶ月間のパイロット期間を経て正式発表 NSFWコンテンツを除く全トピックに対応 情報源となる投稿への直接リンク提供 数分以内のリアルタイム情報更新 from:Reddit’s new AI search tool helps you find Reddit answers without Google

OpenAI Sora Turbo登場：テキストから超リアルな動画を生成、ChatGPT Plus会員向けに提供開始 Last Updated on 2024-12-10 07:36 by admin OpenAIは2024年12月9日、AI動画生成ツール「Sora Turbo」の一般提供を開始した。 提供開始日：2024年12月9日 利用可能地域：米国を含む世界各国（EU、イギリスを除く） 利用料金： ChatGPT Plus会員（月額20ドル）：480p、月50本まで ChatGPT Pro会員（月額200ドル）：1080p、無制限生成 主要機能 生成時間：10〜20秒 解像度：480p〜1080p アスペクト比：横長、正方形、縦長 入力方式：テキストプロンプトまたは静止画から生成 マルチクリップ編集機能 タイムライン方式のストーリーボード機能 シームレスな場面転換機能 C2PAメタデ

Last Updated on 2024-12-10 09:57 by admin Mandiantのレッドチームは2024年12月4日、QRコードを使用してブラウザ分離技術をバイパスする新たな攻撃手法を発表した。 攻撃手法の概要 3種類のブラウザ分離（リモート、オンプレミス、ローカル）全てをバイパス可能な手法で、PuppeteerとGoogle Chromeのヘッドレスモードを使用する。QRコードに最大2,189バイトまでのデータを埋め込み可能だが、1回の処理に約5秒を要する。 攻撃の仕組み 攻撃者のC2サーバーが正規のウェブページにQRコードを埋め込んで送信 マルウェアがヘッドレスブラウザでページを表示しスクリーンショットを取得 QRコードを読み取り、埋め込まれた命令を実行 実行結果をURLパラメータとしてC2サーバーに送信 from:Attackers Can Use QR Code

Amazon株主が要求、総資産の5%をビットコイン投資へ｜MicroStrategyの500%株価上昇が刺激 Last Updated on 2024-12-09 16:24 by admin 米Amazon株主が同社に対し、総資産の最低5%をビットコインに配分するよう求める株主提案を提出した。 提案の主要ポイント ・提案者：保守系シンクタンクのNational Center for Public Policy Research（NCPPR） ・提案日：2024年12月9日 ・提案内容：総資産5,850億ドルのうち、少なくとも5%をビットコインに配分することを要求 背景となる数値 ・Amazonの現金・有価証券保有額：880億ドル ・2024年のビットコイン上昇率：131% ・2024年の関連企業株価上昇率比較 – Amazon：54%上昇 – MicroStrategy：537%上昇 【

Last Updated on 2024-12-09 16:53 by admin イーライリリー社とノボノルディスク社の減量薬を巡る需要と供給の不均衡が、インターネット上での詐欺的行為の急増を招いています。 被害状況（2024年11月時点） サイバーセキュリティ企業McAfeeの調査によると、2024年1月から4月にかけて、危険なウェブサイトURL449件、フィッシング攻撃176,871件を確認。前年同期比で183%増加しています。 ノボノルディスク社は、配合されたセマグルチドの使用に関連して14件の死亡例と144件の入院例を報告。米国税関・国境警備局は2024年1月以降、偽造Ozempicを198件以上押収しています。 詐欺の手口 詐欺師たちは正規価格より大幅に安い月額200-400ドルでの販売を謳い、Zelle、Venmo、PayPalを使用して追跡を回避。海外発送を装い、通関手数料

Last Updated on 2024-12-09 16:30 by admin イーロン・マスクが運営するSNSプラットフォーム「X」の有料チャットボットサービス「Grok」に、新たな画像生成AI機能「Aurora」が2023年12月7日に追加された。 主な要点： – 「Aurora」はマスクのAI企業xAI社が独自開発した画像生成AI – 現在は「初期段階」として位置づけられ、今後急速な改善を予定 – 利用できるのはXのPremium Plus（月額16ドル、約2,300円）加入者のみ – 既存の画像生成AIであるStable DiffusionやDALL-Eとは異なる独自技術を採用 from:X gives Grok a new photorealistic AI image generator 【編集部解説】 Auroraは、既存の画像生成AIとは異なる独自のアーキテクチャを採用

Ultralytics AIライブラリに暗号通貨マイナー混入 – GitHubワークフロー悪用の新手サプライチェーン攻撃が発生 Last Updated on 2024-12-07 23:38 by admin 人気のPython AIライブラリ「Ultralytics」でサプライチェーン攻撃が発生し、暗号通貨マイニングマルウェアが仕込まれていたことが2024年12月に判明した。 影響を受けたのはバージョン8.3.41および8.3.42で、ライブラリインストール後のCPU使用率の異常な上昇により問題が発覚。攻撃者はGitHub Actions Script Injectionの脆弱性を悪用し、XMRigマイナーを埋め込んでいた。 プロジェクトメンテナーのGlenn Jocher氏は直ちに対応を行い、問題のバージョンをPyPIリポジトリから削除。ComfyUIも警告システムを実装している。

Last Updated on 2024-12-07 23:26 by admin Web3プロフェッショナルを狙う新たな情報窃取マルウェア「Realst」が2024年12月に発見された。 攻撃者はAIを活用して複数の偽企業サイト（Clusee、Cuesee、Meeten、Meetone、Meetio）を作成し、Telegramを通じて投資案件の商談を持ちかける。WindowsとmacOS両対応のマルウェアは、Brys Software Ltd.から盗用された可能性が高い電子署名を使用している。 被害に遭うと、暗号資産ウォレット情報、Telegram認証情報、銀行情報、iCloud Keychain、主要ブラウザのクッキーなどが窃取される。特にロシア語圏の起業家や組織を標的としている点が特徴的だ。 from:Hackers Using Fake Video Conferencing App

Last Updated on 2024-12-06 09:31 by admin アリババグループの支援を受けるXrealは、2023年12月6日（水）、同社初の自社開発チップ「X1」を搭載した新型ARグラス「Xreal One Series」を発表しました。 製品概要 • 新製品：Xreal One（499ドル）、Xreal One Pro（599ドル） • 特徴：独自開発X1チップ搭載により外部接続デバイス「Beam」が不要に • 開発：X1チップの開発期間は3年 • 目標：2025年までに50万台販売（2024年比で2倍） from:Alibaba-backed Xreal launches augmented reality glasses with new chip as Meta rivalry heats up 【編集部解説】 ARグラス市場の新時代を告げるXreal On

Mitel MiCollab に重大な脆弱性、1.6万以上のシステムが影響の可能性 – 認証バイパスで管理者権限取得のリスク Last Updated on 2024-12-06 09:13 by admin Mitel社のビジネスコミュニケーションツール「MiCollab」で重大な脆弱性（CVE-2024-41713）が発見された。CVSSスコア9.8と評価される深刻な脆弱性で、2024年10月9日に修正された。 – 脆弱性は「NuPoint Unified Messaging（NPM）」コンポーネントに存在 – 「..;/」という文字列を使用した単純な攻撃で認証バイパスが可能 – シンガポールのセキュリティ企業WatchTowr Labsが、別の脆弱性（CVE-2024-35286）の調査中に発見 – MiCollabバージョン9.8 SP2（9.8.2.12）で修正済み 同時期に修正

Last Updated on 2024-12-06 00:27 by admin 1977年、ケープカナベラル空軍基地。 「カウントダウン開始。10、9、8…」 管制室の緊張した空気の中、エンジニアのサラ・ジョンソンは息を飲んだ。 「3、2、1、リフトオフ！」 タイタンIIIEロケットが轟音とともに大地を蹴った。ボイジャー2号の打ち上げ成功。16日後、姉妹機となるボイジャー1号も続いた。 「私たちの夢が、今始まるわ」 サラは小声でつぶやいた。 壮大なミッションの始まり 1977年、人類は史上最も野心的な宇宙探査ミッションの一つを開始しました。ボイジャー1号と2号の打ち上げです。この探査機は、単なる惑星探査を超えて、人類の存在を宇宙に示す壮大な試みとなりました。 この記事では46年の活動を超えて、任期を終えようとしているNASAの深宇宙探査機ボイジャー1号・2号の活躍を振り返ります。 惑星

Last Updated on 2024-12-05 09:20 by admin 屋久島観光協会と一般社団法人屋久島アカデミーは、観光客の利便性向上と持続可能な観光の促進を目指し、最新のAIチャットボット「みちしる屋久島」を導入しました。このチャットボットは、アクセス情報、観光スポット、飲食店、宿泊施設、アクティビティなど幅広い情報を24時間提供するサービスです。 発表日時：2024年12月4日15時00分 実施主体：屋久島観光協会、一般社団法人屋久島アカデミー 内容：AIチャットボットの導入 導入場所：屋久島観光協会Webサイト（https://yakukan.jp/） 主な機能と特徴： 対応言語数：100言語以上 サービス提供時間：24時間 提供情報： アクセス情報 観光スポット 飲食店情報 宿泊施設情報 アクティビティ情報 公共インフラ情報（Wi-Fi、ATM、トイレ位置など） 補

Last Updated on 2024-12-05 08:50 by admin イスラエルのNSO Group（iVerifyが「Rainbow Ronin」と呼称）が開発したスパイウェア「Pegasus」の新たな感染事例が報告された。 発見の詳細 • 発見時期：2024年5月 • 調査対象：正確に3,500台のモバイルデバイス • 感染率：1,000回のスキャンあたり2.5台 • 影響を受けたOS：iOS 14、15、16.6およびAndroid（複数バージョン） • 攻撃期間：2021年～2023年 技術的特徴と被害状況 5種類の固有マルウェアタイプが確認され、デバイスの診断データ、シャットダウンログ、クラッシュログから検出された。ゼロクリック攻撃による静かな感染が特徴で、メッセージデータ、メール、メディアファイル、パスワード、詳細な位置情報が漏洩の対象となっている。 from:P

Last Updated on 2024-12-05 08:21 by admin 米食品医薬品局（FDA）は2023年12月4日、AI搭載医療機器の継続的な性能向上を可能にする最終ガイダンスを発表した。 ガイダンスの核心 • 事前変更管理計画（PCCP）により、市販後のAIアルゴリズム改善が可能に • 変更可能な範囲と評価基準を事前に定義することで、迅速な改良を実現 • 製造業者は変更履歴の追跡と性能評価データの保管が必須 • Q-Submission Programを通じた事前相談を推奨 具体的な適用範囲 • 画像診断AI • 患者モニタリングシステム • 診断支援ソフトウェア • リアルタイム治療推奨システム 関連する規制動向 • 2023年10月：FDAがAIガバナンスフレームワークを発表 • 2023年8月：EU AI法の発効 • 2024年：ISO/IEC 42001（AI管理

OpenAI×Anduril：ChatGPT開発元が米軍向けAI防衛システムに参入、次世代ドローン防衛の実現へ Last Updated on 2024-12-05 08:10 by admin OpenAIは2023年12月6日、米軍向け防衛企業Andurilとの提携を発表した。 主要な事実 OpenAIのAIモデル（GPT-4を含む）が、Andurilの防空システムの性能向上に活用される。目的は無人航空機（ドローン）の脅威に対する検知・対応能力の向上だ。 Andurilは現在時価総額140億ドルで、米海兵隊と2億ドルの対ドローンシステム契約を締結している。同社の主力製品ALTIUS-600/700シリーズは、ISR、電子戦、通信中継などの多目的ドローンとして運用されている。 from:OpenAI Is Working With Anduril to Supply the US Mil

Last Updated on 2024-12-05 07:58 by admin イーサリアムの主要開発者であるジャスティン・ドレイク氏が、2024年12月4日、ソラナに対する見解を示した。 主な要点： 2023年11月のDevcon7（バンコク）で「ビームチェーン」と呼ばれる新しいイーサリアムのアップグレード提案を発表 2029年までの実装を目指す長期的な改善計画 Arbitrumのブロック生成間隔（250ミリ秒）がソラナ（500-600ミリ秒）より高速 イーサリアムの新機能開発： プリコンファメーション（取引確認の高速化） ブロブ（大量データのオフチェーン処理） from:Ethereum’s Justin Drake Sees No Threat From Solana, Says Its ‘Golden Era’ Will End 【編集部解説】 イーサリアムのビームチェーン構想

Last Updated on 2024-12-04 17:47 by admin 北朝鮮のサイバー攻撃グループ「Kimsuky」による新たなフィッシング攻撃が確認された。正規のメールサービスを巧妙に悪用し、従来の防御システムを回避する手法が特徴だ。 攻撃の概要と特徴 2024年9月中旬から、ロシアの大手メールサービス「Mail.ru」の5つのドメイン（mail.ru、internet.ru、bk.ru、inbox.ru、list.ru）を使用したフィッシング攻撃が開始された。攻撃者は「mmbox[.]ru」「ncloud[.]ru」などの偽装ドメインを用い、NaverのMYBOXクラウドストレージサービスを模倣したメールを送信している。 技術的背景 攻撃者はエヴァンゲリア大学のメールサーバーを不正に利用し、「Star」と呼ばれるPHPベースのメーラーサービスを使用。DMARCの設定不備を

Last Updated on 2024-12-04 17:38 by admin サイバーセキュリティ企業Zscaler ThreatLabzは2024年12月2日、サイバー犯罪グループ「Venom Spider（別名：Golden Chickens）」による新たなマルウェア攻撃を報告した。 【発見された新型マルウェア】 RevC2（バックドア型） Venom Loader（ローダー型） 【攻撃の時期】 第1波：2024年8月〜9月（RevC2を使用） 第2波：2024年9月〜10月（Venom Loaderを使用） 【マルウェアの主な機能】 RevC2の機能： WebSocketsを利用したC2サーバー通信 Chromiumブラウザからのパスワード・クッキー窃取 スクリーンショット撮影 SOCK5プロトコルによるネットワークデータのプロキシ化 盗取した認証情報を使用した権限昇格 Ven

Last Updated on 2024-12-04 17:29 by admin 2024年12月3日、AWSはAmazon Bedrockプラットフォームにマルチエージェント連携機能を導入した。この新機能により、複数のAIエージェントが協力して複雑な多段階タスクを処理できるようになる。 主な特徴は以下の通り: スーパーバイザーエージェントによるタスク管理と調整 並列処理による効率化 専門化されたエージェントの作成と割り当て プロトタイプから本番環境への迅速な移行 AWS CEOのMatt Garmanは、この機能が財務分析や小売業務など、様々な産業で活用できると述べた。 具体的な活用例として、Moody’sがリスク分析ワークフローにマルチエージェント機能を導入し、マクロ経済トレンド分析や企業リスク評価を行っている。 AWSは、この機能がMicrosoftなどの競合他社との差別化要因にな

Amazon Nova AIファミリー発表：画像・動画生成AIで新時代へ、AWS re:Inventで衝撃の新製品群 Last Updated on 2024-12-04 17:18 by admin Amazon Web Services（AWS）は、2024年12月3日、年次開発者会議「AWS re:Invent 2024」において、新しいAIモデルファミリー「Nova」を発表した。 発表されたモデルと特徴 • Nova Micro：低レイテンシーのテキスト生成に特化し、応答速度を最優先したモデル • Nova Lite：コスト効率を重視したマルチモーダルモデル • Nova Pro：企業での実用に最適化された総合的なモデル • Nova Premier：高度な推論と企業独自モデルの開発が可能（2025年Q1リリース） • Nova Canvas：プロフェッショナル品質の画像生成に特化