News サイバーセキュリティ企業、サイバー犯罪者をスパイするためにハッカーフォーラムのアカウントを購入
スイスのサイバーセキュリティ企業Prodaftは、サイバー犯罪者をスパイするために、ハッキングフォーラムで認証され、年齢を重ねたアカウントを購入する「Sell your Source」と呼ばれる新しい取り組みを開始した。 その目的は、これら...
Research
News 
News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
News GitHubプロジェクトの偽「スター」310万個以上がランキング上昇に利用される
GitHubでは、詐欺やマルウェア配布のリポジトリの人気を人為的に高め、より人気のあるリポジトリに見せかけ、疑うことを知らないユーザーにより多くアクセスさせるために使われる、真偽不明の「スター」が問題になっている。 スターはソーシャルメディ...
News 数百万人が利用するE2EEクラウドストレージ・プラットフォームに重大な欠陥
エンド・ツー・エンド暗号化(E2EE)クラウド・ストレージ・プラットフォームのいくつかには、ユーザーデータを悪意ある行為者に暴露する可能性のある一連のセキュリティ上の問題がある。 チューリッヒ工科大学の研究者Jonas HofmannとKi...
news Apple、「セキュリティ調査」iPhone の入手に向けて 2024 年の申請を開始
Apple は本日、iOS セキュリティ研究者が 10 月末までに Security Research Device (SRD) を申請できるようになったと発表しました。 SRD は、セキュリティ機能が無効になっている iPhone 14 ...
news 新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます
英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は...
news SMS 配信レポートを使用して受信者の位置を推測できる
大学の研究者チームが、SMS 配信レポートのタイミングを利用して受信者の位置を推定する、「Freaky Leaky SMS」と呼ばれる新しいサイドチャネル攻撃を考案しました。 SMS 配信レポートは、モバイル ネットワークの SMSC (シ...
news 聞こえない超音波攻撃により、携帯電話、スマートスピーカーをこっそりと制御できます
アメリカの大学の研究者は、スマートフォン、スマートスピーカー、その他のIoTなどの音声アシスタントを搭載したデバイスに対してサイレント攻撃を開始できる「Near-Ultrasound Inaudible Trojan」(NUIT)と呼ばれる...