news 新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます
英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は...
Attack
news 
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用
ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news 「!password20231#」パスワードは、思ったほど複雑ではないかもしれません
現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ...
news 2023 年 3 月には、459 件のインシデントでランサムウェア攻撃の記録を破りました
2023 年 3 月は、サイバーセキュリティ アナリストによって近年記録された最も多作な月であり、459 件の攻撃を測定し、前月から 91% 増加し、2022 年 3 月と比較して 62% 増加しました。 観察から得られた統計に基づいてレポ...
news Windows Active Directory を標的とする攻撃
Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を...
news WiFi プロトコルの欠陥により、攻撃者はネットワーク トラフィックを乗っ取ることができます
サイバーセキュリティ研究者は、IEEE 802.11 WiFi プロトコル規格の設計に根本的なセキュリティ上の欠陥があることを発見しました。これにより、攻撃者はアクセス ポイントをだまして、ネットワーク フレームをプレーンテキスト形式で漏洩...
news CASPER 攻撃は、エアギャップされたコンピューターの内部スピーカーを使用してデータを盗みます
ソウルにある高麗大学のサイバー セキュリティ学部の研究者は、CASPER という名前の新しい秘密チャネル攻撃を発表しました。この攻撃は、エアギャップされたコンピューターから近くのスマートフォンに 20 ビット/秒の速度でデータを漏らすことが...
news 違法なSolarisダークネット市場が競合他社のKrakenにハイジャックされる
麻薬や違法薬物に焦点を当てた大規模なダークネット マーケットプレイスである Solaris は、2022 年 1 月 13 日にハッキングしたと主張する「Kraken」という名前の小さな競合他社に乗っ取られました。 Solaris の To...
news トロイの木馬パズル攻撃により、AI アシスタントが悪意のあるコードを提案するように訓練される
カリフォルニア大学、バージニア大学、マイクロソフト大学の研究者は、AI ベースのコーディング アシスタントをだまして危険なコードを提案させる新しいポイズニング攻撃を考案しました。 「トロイの木馬パズル」と名付けられたこの攻撃は、静的検出と署...
news エアギャップ PC は、電源放射によるデータ盗難に対して脆弱です
COVID-bit という名前の新しい攻撃方法は、少なくとも 2 メートル (6.5 フィート) の距離でインターネットから隔離されたエアギャップ システムからデータを送信する電磁速度を使用し、受信機によってキャプチャされます。 隔離された...