検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 154件

新着順 人気順

ハッキングの検索結果1 - 40 件 / 154件

ハッキングに関するエントリは154件あります。 セキュリティ、 security、 開発 などが関連タグです。 人気エントリには 『ちいさな Web ブラウザを作ってみよう』などがあります。

ハッキングの関連エントリー

  • ちいさな Web ブラウザを作ってみよう

      ちいさな Web ブラウザを作ってみよう

    • ChatGPTを巧みに操る猛者たちが生み出した禁断のハック術30選 | WEEL

      ご覧のとおり、プロンプトの言葉遣いが丁寧であればあるほど、出力内容の質も高くなるという結果になりました。ChatGPTに指示を出す際は、最大限の敬意を払いましょうね! https://chatgpt-lab.com/n/nd8dde92016ec AIで医師国家試験に挑戦 こちらの記事では、ChatGPTに医師国家試験の問題を解かせたらどうなるか、について検証しています。 結果、下記のとおりGPT-4を使用したら医師国家試験の合格基準を超えたとのことです。(GPT-3.5の場合は不合格) 必修:85/100 各論総論:233/300(77.7%) ちなみに、今回の検証は画像情報なしで実施しているため、「画像から選べ」系の問題は全て不正解だったそうです。 つまり画像を認識できれば、正答率はさらに高くなると思われます。 ChatGPT恐るべし! https://note.com/dr_saku

      • クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

        あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… 2024-10-04 13:15:14 Niishi Kubo @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通

          クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

        • KADOKAWAのハッキングの話チョットワカルので書く

          私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ

            KADOKAWAのハッキングの話チョットワカルので書く

            • ハッキングの関連エントリー

          • スクレイピング・自動化対策について

            はじめに 昔からサービスの運営者を困らせてきたものはいくつかあると思いますが、 特に代表的なのが “自動化による悪用” です。 スクレイピングによる無断データ収集や、予約システムを狙ったボット、さらには不正ログインを試みる自動化ツールなど、その形は時代とともに多様化してきました。 X (旧Twitter) には、今でも詐欺DMを送るボットが多いです。(自分は毎日来ます。) また、大阪万博の予約を勝ち取るために、サーバーに過度の負荷をかける形で自動化が悪用された事例もあります。 そして、最近はAIを利用した巧妙なものも増えています。 この記事を読んで、そのような事態に対処できるように知識が少しでも増えれば良いな、と思っています。 ぜひ少しでも役に立てば、いいね・他SNSへの共有など、よろしくお願いします!! 実例 2025年現在、大阪万博なる物が開催されており、DX化の一環として予約をウェブ

              スクレイピング・自動化対策について

            • 相次ぐ証券口座乗っ取り。ついに100億円投資家で、対策を呼びかけていたテスタさんまでもが被害にあう状況になってしまう

              リンク Yahoo!ニュース 国内100社の株を不正に売買 証券口座不正アクセス“相場操縦”の疑いも(日テレNEWS NNN) - Yahoo!ニュース 証券会社で、口座の乗っ取りなど不正アクセスによる株の売買が相次いで確認されている問題で、少なくとも国内の100社の株が不正に売買されていたことがわかりました。 「相場操縦」の疑いもあるとして、証券 2 users リンク 日本経済新聞 証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目 - 日本経済新聞 三菱UFJモルガン・スタンレー証券は30日、第三者が顧客の証券口座に不正にログインして取引した事例が確認されたと明らかにした。証券会社をかたるメールなどから偽サイトへ誘導する「フィッシング」により顧客情報が盗まれたとみられる。被害が確認された証券会社は少なくとも 1 user cis@株 先物 FX 新信長の野望 @cissan_9

                相次ぐ証券口座乗っ取り。ついに100億円投資家で、対策を呼びかけていたテスタさんまでもが被害にあう状況になってしまう

              • Webサービスぶっ壊れ地獄、行きやすぜ!

                はじめに なあジョージさんよ……あんた、いつもこう言ってたよな? 「便利さとシンプルさ、それがユーザーも開発者も幸せにする秘訣だ」ってよ。 あたしゃな、その言葉に乗っかっちまった。ユーザーのため? 開発を効率化するため? そりゃあ立派なもんだ。でもな、それが「命取り」になることがあるんだぜ。 シンプルに作ったはずのサービスが、悪意ある奴らに好き勝手利用されて、時には「あたしの知らなかった地獄」を見せてくれる。越えたらいけない一線がある。そんな話を、今日はしようじゃねえか。 さあ、これがあたしらの舞台だ。 セキュリティの教科書には載らない、バグバウンティでも指摘されない、ニュースにもならない、「 現場のWebサービスぶっ壊れ地獄 」 ……教えてやりますぜ!! 1. サインアップし放題からのクレカ決済し放題地獄 この地獄、知ってやがるかい? 聞いてくれよ。ユーザーを簡単にサインアップさせる……

                  Webサービスぶっ壊れ地獄、行きやすぜ!

                • Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

                  はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに

                    Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

                  • TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏 - 株式会社リチェルカセキュリティ

                    7/14/20232023年7月14日よりTBS金曜ドラマ『トリリオンゲーム』の放送が始まりました。弊社エンジニアチームは、1話のハッキングシーン作成にIT・セキュリティ技術協力として携っています。本記事では、その背景と詳細を解説します。 『トリリオンゲーム』は起業家とエンジニアの成長物語で、原作からドラマに至るまで、Flatt Security様による的確な技術監修がなされています。このたび弊社は、原作と台本のシナリオに基づいて、 現実的に可能なハッキングシナリオの具体化 詳細が設定されていなかったプログラムの作成 実際のプログラム・コマンドに合わせたセリフ・演技指導 セキュリティチャンピオンシップのルール設定、画面作成支援 を行いました。 金曜ドラマ『トリリオンゲーム』|TBSテレビ 以降、作成した資料や作成の舞台裏をピックアップして紹介します。 ■ 免責事項 本記事は、ドラマ中の技術

                      TBS金曜ドラマ『トリリオンゲーム』のハッキングシーン舞台裏 - 株式会社リチェルカセキュリティ

                    • フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog

                      2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害

                        フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog

                      • 中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出

                        【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流

                          中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出

                        • 印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず

                          名刺印刷などを手掛ける印刷会社のスーパープリント(横浜市)が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 スーパープリントのWebサイトにアクセスすると「SuperPrintにご注文くださっているお客様へ」という文章が表示される状態になっている。掲載日は5月18日で「受注分の印刷完了と、印刷事業の継続が困難となりました」などと発表。謝罪と共に、入金済みの客への返金案内などを記載している。 なぜスーパープリントは事業継続困難になってしまったのか。きっかけは、2月に発生した印刷機材の大規模故障という。これにより、バックオーダー(在庫切れ商品の注文を受けること)が増え、日本本社と韓国工場側とでコミュニケーションが機能不全に。結果、両者が対立する事態になったとしている。

                            印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず

                          • 自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表

                            Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ミシガン大学、米フロリダ大学、電気通信大学による研究チームが発表した論文「You Can’t See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」は、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告だ。偽の情報を注入するスプーフィング攻撃で自動運転車の物体検出モデルに影響を与え安全を脅かす。 自動運転車の知覚システムは、LiDARやカメラ、レーダーなどのセンサーを活用して、障害物回避やナビゲーション制

                              自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表

                            • 囲碁AI、こわれる 人間の悪手に翻弄、大石死す AI社会に警鐘:朝日新聞

                              囲碁AIが初めて人間のトップ棋士を破って7年。その強さはとどまるところを知らず、いまや互角に勝負できる棋士はいなくなった、はずだった。人間があえて放った、ありえない悪手に翻弄(ほんろう)され、敗れた…

                                囲碁AI、こわれる 人間の悪手に翻弄、大石死す AI社会に警鐘:朝日新聞

                              • 「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す(テレビ朝日系(ANN)) - Yahoo!ニュース

                                ロシアでウクライナへの侵攻を巡る報道規制が敷かれるなか、ハッカー集団がロシアの国営放送などをハッキングしてウクライナの映像を流したと発表しました。 国際的なハッカー集団「アノニマス」は6日、ロシアの国営放送や映像配信サービスをハッキングしたとツイッター上で発表しました。 本来の映像を差し替えてウクライナの戦闘の様子を数十秒、映像で流したとしています。 別の動画では「現段階で、この紛争を止める最も平和的な方法はロシア国民が立ち上がってプーチンを追放すること。我々は皆さんを支援し、サイバー的支援を提供する」と呼び掛けています。 この模様はウクライナメディアを始め複数の欧米のメディアでも報じられています。

                                  「アノニマス」ロシアで国営放送などにハッキング ウクライナの映像流す(テレビ朝日系(ANN)) - Yahoo!ニュース

                                • 北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断

                                  北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断2022.02.09 23:00105,161 satomi パジャマでサイバー攻撃。 「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。 消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズ

                                    北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断

                                  • 証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに

                                    Tekito @sokosokosokosan 飲食店なら味噌汁にネズミが入っていただけで営業停止なのに、証券会社はシステムの脆弱性や内部統制の不備で何億円もの被害が出ていても平気で営業を続けるという。 2025-05-01 18:27:45

                                      証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに

                                    • 呼び込み君音源カードの技術情報 - honeylab's blog

                                      このブログにはあんまり出てきませんでしたが、私の家には呼び込み君が2体います。 世の中にはこの呼び込み君に魂を奪われてしまった人、特に子供が多く、 100Vモバイルバッテリーに刺した呼び込み君持って現れる絵面面白すぎやろ #呼び込み君https://t.co/twim6bSGhI pic.twitter.com/6As5nUOAjW — ひろみつ (@bakueikozo) November 19, 2021 呼び込み君フリークの息子、高頻度でこの動画を見てケタケタ笑ってるんだが、これワタナベマホトと相馬トランジスタだったのか。マホトはともかく、相馬氏風貌変わり過ぎて一年以上気づかなかったわ。(言われてみれば面影はちゃんとあるんだけど) pic.twitter.com/zsSp8ovY3g — ひろみつ (@bakueikozo) October 19, 2021 どういうわけかうちの息子

                                        呼び込み君音源カードの技術情報 - honeylab's blog

                                      • JavaScriptで壮大なハッキング体験を実現するWebゲーム「Bitburner」で遊んでみた! -

                                        どうも、まさとらん(@0310lan)です! 今回は、ブラウザ上からリアルなハッカー気分を疑似体験できるユニークな無料Webゲームをご紹介します! PCゲームとしてSteamからもリリースされていますが、今回ご紹介するブラウザ版は手軽に遊べるのでオススメです。ターミナル風のゲーム画面が特徴で、実際にJavaScriptを使ってプログラミングもできます。 ハッキングやセキュリティなどにご興味ある方も含めて、ぜひ参考にしてください! 【 Bitburner 】 ■「Bitburner」の遊び方 「Bitburner」は、西暦2077年のサイバーパンクをテーマにしたディストピアな世界を舞台にしています。 ゲーム画面は3Dグラフィックや派手な演出があるわけではなく、世界観にピッタリなCLIベースのターミナルを忠実に再現しているのが大きな特徴です。 遊び方ですが、面倒なユーザー登録などは必要ありませ

                                          JavaScriptで壮大なハッキング体験を実現するWebゲーム「Bitburner」で遊んでみた! -

                                        • カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口 鉄壁のセキュリティの「最大の弱点」を悪用している

                                          被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く

                                            カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口 鉄壁のセキュリティの「最大の弱点」を悪用している

                                          • 中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」

                                            【読売新聞】 【ワシントン=田島大志】米紙ワシントン・ポストは7日、中国軍のハッカーが不正アクセスにより、日本政府の防衛機密を扱うコンピューターシステムに侵入していたと報じた。米国家安全保障局(NSA)が2020年秋に発見し、日本政

                                              中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」

                                            • 鍵はかけていたのに… なぜ盗まれた? | NHK | WEB特集

                                              深夜の駐車場から、すっと出ていく車。 車が盗み出される瞬間をとらえた防犯カメラの映像です。 「鍵は手元にあるのに、車がなくなっている」 いま、そうした事件が、全国で相次いでいます。 いったい車はどうやって盗まれたのか。 事件のカギを握る「ある特殊な機器」が、全国で初めて関西で押収されました。 (神戸放送局 記者 唐木駿太) 今年7月、千葉県の中古車販売店から高級ミニバンが盗まれました。 駐車場に展示していた車には、鍵をきちんとかけていました。 鍵が盗まれた形跡はありません。 では、車はどうやって盗まれたのか。 店の防犯カメラには、その一連の犯行の過程が記録されていました。

                                                鍵はかけていたのに… なぜ盗まれた? | NHK | WEB特集

                                              • 証券口座乗っ取り、家庭のテレビ受信機「STB」経由か 警察が回収 - 日本経済新聞

                                                証券会社の顧客口座が乗っ取られた事件で、口座への不正アクセスに一般家庭のテレビ用受信機が悪用された疑いがあることが捜査関係者への取材で分かった。サイバー犯罪集団のアクセスを経由する「踏み台」となった可能性がある。警察当局は一部の受信機を回収し、実態解明を進める。証券口座が乗っ取られ株式が無断で売却・購入される被害は2025年に入り目立ち始め、1〜8月の不正売買は累計約6770億円に上る。顧客の

                                                  証券口座乗っ取り、家庭のテレビ受信機「STB」経由か 警察が回収 - 日本経済新聞

                                                • カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している

                                                  被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く

                                                    カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口【2023編集部セレクション】 鉄壁のセキュリティの「最大の弱点」を悪用している

                                                  • 「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信

                                                    新潟県は11月27日、個人情報1件を含むメールを職員が転送しようとした際、送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため、メールが外部に流出したと発表した。 メールに書かれた個人情報の持ち主には電話で経緯を説明し、謝罪したという。 11月26日の午後3時46分ごろ、長岡地域振興局農林振興部の職員が、外部から受け取った、個人の名前とメールアドレス入りのメールを、所属長の許可を得ず自分の私用Gmailアドレスに転送しようとした際、ドメインを誤記して送信。庁内の情報セキュリティを所管する知事政策局ICT推進課が指摘し、27日に流出が発覚した。 WHOISによると、gmai.comのドメインは、ホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が保有している。 gmail.comあてのつもりがgmai.comに送

                                                      「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信

                                                    • YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用

                                                      Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでス

                                                        YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用

                                                      • 『GTA6』の動画をリークした18歳、精神病院へ無期限入院を命じられる - EAA FPS(イーエーエー)

                                                        Update 2023/12/22: 「永久入院」をより適切な「無期限入院」に変更 クライム・アクションゲーム『グランド・セフト・オート(Grand Theft Auto)』シリーズを制作しているゲーム開発スタジオ”Rockstar Games”に不正アクセスし、『グランド・セフト・オートVI』のソースコードと引き換えに身代金を脅迫していたイギリスの18歳男性に、精神病院に無期限入院させる判決が下った。 大ヒットシリーズ最新作『GTA6』のソースコードで脅迫 今月、ついに待望のトレーラーが公開され、わずか4日間で1.28億回、2週間で1.5億回というゲーム史を塗り替える新記録の再生数をたたき出した『グランド・セフト・オート VI(Grand Theft Auto VI)』。 Grand Theft Auto VI トレーラー それほどの注目を集めた大人気シリーズの最新ゲームだけに、過去に幾

                                                          『GTA6』の動画をリークした18歳、精神病院へ無期限入院を命じられる - EAA FPS(イーエーエー)

                                                        • 禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる

                                                          禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる2025.08.28 21:00278,129 Lucas Ropek - Gizmodo US [原文] ( 岩田リョウコ ) ハッキングに悪用される便利なツール。 開発者たちが「マルチツール」デバイスと呼ぶこのアクセサリーは、「Flipper Zero」といいます。2020年に初めて登場して以来、遊び感覚で気軽にセキュリティテストができるペンテスト用ツールと見なされてきましたが、実はハッキングに使っているユーザーが多く、専門家たちには「悪用できてしまうのでは?」と言われ続けてきました。今回出てきた新しい報告では、その批判が「やっぱり」という結果になったのです。 カスタマイズしてグレーな商売404 Mediaによると、レベルの低いハッカーたちがツールの機能を改造する自作ソフトを開発・販売しているデジタル地下市場で、F

                                                            禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる

                                                          • ロシア最大のタクシー会社がハッキングされ全車両が1カ所に集合し大渋滞してしまう

                                                            2022年9月1日にロシア最大手のタクシー会社であるYandex Taxiがハッキング被害を受け、偽の予約により全ての運転手が1つの場所に誘導された結果、モスクワの通りで渋滞が発生したと報じられています。 Yandex Taxi zhakowana. Taksówki utworzyły korek - Geekweek w INTERIA.PL https://geekweek.interia.pl/transport/news-czegos-takiego-jeszcze-w-moskwie-nie-widzieli-dziesiatki-tak,nId,6258500 Hackers atacam a maior empresa de táxis da Rússia e causam engarrafamento em Moscovo – Observador https://obs

                                                              ロシア最大のタクシー会社がハッキングされ全車両が1カ所に集合し大渋滞してしまう

                                                            • カフェでコード書いてたら変なおばあちゃんに「私の体がハッキングされてる!」って騒がれました。どう対処すればいいの…

                                                              実際に遭遇したら、病にかかっている方だとしてもちゃんと把握することは難しいですし、基本的には「無視」危害を加えられた場合は「警察に連絡」がいいのかな… 対処法についてコメントが寄せられ始めたので、情報追加いたしました。病気に関してのツイートもありますが、断定するものではございませんのでご注意ください。やはり様々な可能性を考えて即座にそっと距離をとる、というのが今のところ一番の最善の策かもしれません…

                                                                カフェでコード書いてたら変なおばあちゃんに「私の体がハッキングされてる!」って騒がれました。どう対処すればいいの…

                                                              • たまに「クレカ情報流出したら怖いから、ショッピングサイトに保存せず、毎回入力してる」という人を見かけるけど、そっちのがリスクが高いという話

                                                                noon🐥 @noonworks たまに「クレカ情報流出したら怖いから、クレカ情報をショッピングサイトに保存せず、毎回入力している」という人を見かけるけど、クレカ情報流出経路のトレンドは保存されたデータよりも改ざんによる入力中データなので、現環境なら毎回入力する方がリスク高い 2025-08-09 00:53:03 noon🐥 @noonworks 私は「流出したら怖いから」=「流出対策で」これをしている人の話をしており、不正ログインとか使いすぎとかの他のリスクに備えて保存しないという話については別であり、そのリスクへの対応は各自好きにしてください。 2025-08-09 17:22:07

                                                                  たまに「クレカ情報流出したら怖いから、ショッピングサイトに保存せず、毎回入力してる」という人を見かけるけど、そっちのがリスクが高いという話

                                                                • 「莫大な収益にもかかわらず、会社のセキュリティがガバガバ過ぎます」『原神』などの開発元のmiHoYo、リークされすぎてハッカーに怒られる

                                                                  4Gamer @4GamerNews 「原神」で知られるmiHoYoの,2022年度売上は約5300億円,純利益3000億円超え。利益ベースで,大手を軒並み抜き去る結果に 4gamer.net/games/999/G999… 利益面では,Activision Blizzard,EA,バンナムなど大手越えの数字となった。 pic.twitter.com/JufkucT95J 2023-06-15 15:58:52

                                                                    「莫大な収益にもかかわらず、会社のセキュリティがガバガバ過ぎます」『原神』などの開発元のmiHoYo、リークされすぎてハッカーに怒られる

                                                                  • プロンプトインジェクション対策|ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita

                                                                    ChatGPTのチャットボットを安全に運用する方法 プロンプトインジェクションは、不適切な文字列や悪意のあるコードを含むプロンプトがChatGPTに送信されることで発生するセキュリティ上の懸念です。 2023/04/11現在、LINEボットとして公開されている多くのサービスでプロンプトインジェクション対策がなされていないようです。この記事では、プロンプトインジェクション対策の背景や具体的なプロンプトの例を紹介し、ChatGPT APIを安全に利用する方法を説明します。 背景 ChatGPT APIは、OpenAIが開発した大規模な言語モデルで、自然言語処理のタスクを実行するために利用されます。しかし、APIを利用する際にはセキュリティ上の問題が生じることがあります。プロンプトインジェクションはその一例で、攻撃者が意図的に悪意のあるプロンプトを送信することで、システムやユーザーに悪影響を与え

                                                                      プロンプトインジェクション対策|ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita

                                                                    • 中国系ハッカー、“FBIのバックドア”から米通信大手をハッキング » p2ptk[.]org

                                                                      中国系ハッカー、“FBIのバックドア”から米通信大手をハッキング投稿者: heatwave_p2p 投稿日: 2024/10/82024/10/8 中国政府と繋がりのあるハッカー集団がAT&T、Verizon、Lumenなどの大手通信会社に侵入した。彼らはこれらの企業のネットワークに潜り込み、数ヶ月にわたって米国内の通信を傍受していたのだ。対象は個人から企業、果ては政府関係者にまで及んでいた。驚くべきことに、彼らはコードの脆弱性を突く必要すらなかった。代わりに使ったのは、FBIが全ての通信事業者に設置を義務づけているバックドアだった。 https://www.wsj.com/tech/cybersecurity/u-s-wiretap-systems-targeted-in-china-linked-hack-327fc63b?st=C5ywbp&reflink=desktopwebsha

                                                                        中国系ハッカー、“FBIのバックドア”から米通信大手をハッキング » p2ptk[.]org

                                                                      • 警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」

                                                                          警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」 

                                                                        • 立花孝志はいかにして民主主義をハッキングしているのか、選挙制度を揺るがすレイジベイティングの恐怖 比例当選後の辞職で議席の実質的な“売買”が可能になってしまう現実、性善説に基づく選挙制度は限界か | JBpress (ジェイビープレス)

                                                                          (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 3月22日に放送されたTBS『報道特集』は、その界隈では大きな話題となりました。百条委員会にまつわるネットでの誹謗中傷が理由で自ら命を絶ったとみられる兵庫県元県議・竹内英明さんの件を含めた、兵庫県知事・斎藤元彦さんに関する報道がなされたからです。 この中で、県議会が設置する百条委員会とは別に組成された「文書問題に関する第三者調査委員会」の調査報告書が公表された翌日、亡くなった竹内さんの奥さまが番組の取材に応じている様子が映し出されました。 そのうえで、竹内さんの心労の原因とみられるSNS上の誹謗中傷は、誰が・何の目的で拡散させたのかという検証についても、番組の中で報じられています。 不肖、私・山本一郎も、いちネットユーザーとして、80件以上、誹謗中傷に関する訴訟を起こしたり起こされたりしました。また、ネットでの誹謗中傷やデマ・ガ

                                                                            立花孝志はいかにして民主主義をハッキングしているのか、選挙制度を揺るがすレイジベイティングの恐怖 比例当選後の辞職で議席の実質的な“売買”が可能になってしまう現実、性善説に基づく選挙制度は限界か | JBpress (ジェイビープレス)

                                                                          • 「乗っ取りは現実的ではない」アインシュタイン稲田 DMで“わいせつ画像要求疑惑”の弁明にホワイトハッカーが異論 - Smart FLASH/スマフラ[光文社週刊誌]

                                                                            番組企画を装い、Instagramのダイレクトメッセージ(DM)で、一般女性に性的な画像を要求した疑惑が向けられているお笑いコンビ「アインシュタイン」の稲田直樹。 「稲田さんは、7月29日にSNSで、『全く身に覚えがない』と完全否定していました。その後、YouTuberのコレコレさんに再度追及され、『不正ログインされた形跡がありました。知らない間に沢山の方をブロックしていました』と投稿しました。現在は警察に相談しているそうです」(芸能記者) 【関連記事:「不正ログインされた」アインシュタイン稲田、性的画像収集を再度否定「信じてる」「すごいなりきり」擁護派と反対派が入り乱れ】 乗っ取りが事実であれば重大な犯罪だ。逆に、本当に番組の企画を騙って女性にわいせつ画像を要求していたとすればこちらも大問題ーー。果たして真相はなんなのか。 「稲田さんの言い分は、あまり現実的ではありません」 と語るのは、

                                                                              「乗っ取りは現実的ではない」アインシュタイン稲田 DMで“わいせつ画像要求疑惑”の弁明にホワイトハッカーが異論 - Smart FLASH/スマフラ[光文社週刊誌]

                                                                            • 攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

                                                                              みなさん、こんにちは。m(@the_art_of_nerd)です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。(正規の仕様を悪用) Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル(改ざん・作成)が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ

                                                                                攻撃者が採用した「.htaccess」を改ざんして、任意の拡張子でPHPを実行する方法

                                                                              • ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明

                                                                                オープンソースのプログラミング言語であるPHPの開発者らが使用していたGitサーバーに何者かが侵入し、PHPのソースコードにバックドアをしかけていたことが判明しました。ハッカーは悪意のあるコミットをプッシュする際、PHPの開発者であるラスマス・ラードフ氏らになりすましていました。 php.internals: Changes to Git commit workflow https://news-web.php.net/php.internals/113838 PHP's Git server hacked to add backdoors to PHP source code https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

                                                                                  ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明

                                                                                • Amazonã‚„PayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

                                                                                  多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウントは安全だ」と思っている人も多いかもしれませんが、オンラインの地下マーケットでは「2段階認証を突破するためのボット」が拡大していると海外メディアのMotherboardが報じています。 The Booming Underground Market for Bots That Steal Your 2FA Codes https://www.vice.com/en/article/y3vz5k/booming-underground-market-bots-2fa-otp-paypal-amazon

                                                                                    AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている
                                                                                  1 2 3 4 次のページ

                                                                                  新着記事

                                                                                  はてなブックマーク

                                                                                  公式Twitter

                                                                                  はてなのサービス

                                                                                  • App Storeからダウンロード
                                                                                  • Google Playで手に入れよう
                                                                                  Copyright © 2005-2025 Hatena. All Rights Reserved.