米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
米国防総省のサイバー政策上級幹部は、先端AIモデルが「従来の戦争の概念を根本から覆す革命的技術」であると指摘した。 Mythosなどの最先端AIがもたらす変革に...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
世界最大級の電子機器製造業者フォックスコンは、北米の工場がサイバー攻撃を受けたと発表した。ランサムウェアグループ「ナイトロジェン」が犯行声明を出し、8T...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
英国AI安全研究所(AISI)とパロアルトネットワークスの調査で、AnthropicのClaude Mythos PreviewとOpenAIのGPT-5.5が自律型サイバータスクの能力で従来のベン...
「ミニ・シャイ・フルード」マルウェアが大規模サプライチェーン攻撃で数百のOSSパッケージを感染
主要なOSSレジストリで数百のソフトウェアパッケージがマルウェアに感染し、週に数百万回ダウンロードされる開発ツールに資格情報を盗むコードが埋め込まれた。...
Canvasを運営するInstructureに圧力高まる、データ流出脅迫の期限迫る
教育技術プラットフォームCanvasを運営するInstructure社に対し、サイバー犯罪集団がデータ流出を脅迫。同社はシステム復旧を発表したが、攻撃の全容や対応に疑...
AIが引き起こした未知のゼロデイ脆弱性攻撃、Googleが初確認
GoogleはAIを悪用した未知のゼロデイ脆弱性攻撃を確認した。研究者らはAIが脆弱性発見と悪用に活用された可能性が高いと発表。攻撃は防がれたものの、今後AIを活...
グーグル、AIが生成したゼロデイ脆弱性を未然に発見し攻撃阻止
グーグルの研究者がAIによって開発されたゼロデイ脆弱性を発見し、攻撃グループによる大規模攻撃前にベンダーに通知していたことが明らかになった。AI活用型サイ...
中小企業に不可欠なサイバーセキュリティリーダーの不在問題
中小企業の平均的なサイバー攻撃被害額は25万ドルを超える。一方、最高情報セキュリティ責任者(CISO)の年収は25万ドルから40万ドルに達する。高額な人件費を負...
米国でCanvas学習プラットフォームがサイバー攻撃を受け、期末試験直前に混乱発生
米国各地の学校・大学で11月7日、オンライン学習プラットフォーム「Canvas」がサイバー攻撃を受け、期末試験直前にシステムが停止。Canvasを運営するInstructure...
Canvas大規模サイバー攻撃、全国の大学で期末試験に影響。被害状況と今後の対応
全国の大学で期末試験期間中にCanvasがサイバー攻撃を受け、一時的に利用不能に。主要大学が試験延期を発表するなど混乱が広がる。攻撃グループ「ShinyHunters」...
シューマー上院議員、DHSにAIサイバー脅威への州・地方政府連携計画を要請
民主党の上院議員団トップであるチャック・シューマー氏は、AIを活用したサイバー攻撃の脅威に対抗するため、DHS(国土安全保障省)に州・地方政府との連携強化...
ClaudeのChrome拡張機能に深刻な脆弱性、他のプラグインがAIエージェントを乗っ取り可能に
ブラウザセキュリティ企業LayerXは、AnthropicのAIモデル「Claude」向けChrome拡張機能に重大な脆弱性を発見した。この不具合により、他の拡張機能がAIエージェ...
インストラクチャ、9,000校以上のデータ流出を主張するハッカー集団がCanvasを停止
米教育技術大手インストラクチャのシステムに侵入したハッカー集団が、9,000校以上のデータを流出させたと主張。Canvas学習管理システムへのアクセスを遮断し、5...
全米の教育機関に深刻な影響、Canvasがサイバー攻撃で一時停止
米国の教育機関で広く利用される学習管理プラットフォーム「Canvas」がサイバー攻撃を受け、全国の学校や大学で授業や課題管理が一時的に中断された。攻撃グルー...
オープンAI、サイバー防衛専門家向けにGPT-5.5の制限緩和版をリリース
オープンAIは、サイバー防衛専門家向けにGPT-5.5の制限を緩和したバージョンをリリースした。最新のセキュリティテストでは、同モデルが Anthropic の Mythos Pr...
Canvasがダウン、ハッキンググループ「ShinyHunters」が学校データ流出を示唆
学習管理プラットフォーム「Canvas」が大規模なデータ流出に見舞われ、学生の個人情報が流出した可能性がある。ハッキンググループ「ShinyHunters」が攻撃を主張...
米CISA、紛争時に重要インフラを「数週間から数カ月」の孤立運用に備えるよう要請
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、紛争時における重要インフラの長期的な自律運用を求めている。国家支援型ハッカー、特に中国の「Sa...
人気のディスクマウントツール「Daemon Tools」にサプライチェーン攻撃、悪意のあるアップデートが配信
人気のディスクイメージマウントツール「Daemon Tools」がサプライチェーン攻撃を受け、開発元の公式サーバーから悪意のあるアップデートが4月8日から1か月以上...
Ubuntu公式サイトが24時間以上にわたりダウン、攻撃の可能性
Ubuntuを運営するCanonicalのサーバーが木曜日に攻撃を受け、24時間以上にわたりダウンが続いている。OSアップデートや公式サイトへのアクセスが不能となり、セ...
新たな脅威グループ「Cordial Spider」「Snarky Spider」がScattered Spiderの手法を悪用、重要インフラを標的に
セキュリティ企業CrowdStrikeは、新たに「Cordial Spider」と「Snarky Spider」と名付けられた2つの脅威グループが、重要インフラを標とした迅速なデータ窃盗と...
1ドルで可能なAIサイバー攻撃の脅威、防御策の強化が急務に
新たなソフトウェア脆弱性をAIが数分で悪用可能に。クラウド利用でコストは1ドル未満。一方で、AIは防御側にも脆弱性発見の新たな手段を提供しつつある。防御力...
米議会、データセンター保護の政府体制見直しを検討 専門家らは重要インフラ指定を提言
米議会下院の公聴会で、データセンターのサイバー・物理攻撃に対する政府の対応体制が議論された。専門家らは、データセンターを独立した重要インフラとして位置...
ポール・チューダー・ジョーンズ氏、ビットコインを「最高のインフレヘッジ」と称賛
億万長者のヘッジファンド運用者ポール・チューダー・ジョーンズ氏が、ビットコインを「最高のインフレヘッジ」と評価した。有限の供給量と分散型の特性が金より...
ラミレス議員が下院サイバーセキュリティ民主党トップに就任、選挙保護強化へ
イリノイ州選出のラミレス議員が下院国土安全保障委員会のサイバーセキュリティ小委員会で民主党トップに就任。選挙干渉防止に向けた取り組みを強化。前任のスウ...
AIが見つけた未知の脆弱性、DARPAのAIxCCで明らかに
2024年8月、ラスベガスで開催されたDARPA主催のAIサイバーチャレンジ(AIxCC)では、AIを活用したバグ検出システムが5,400万行のソフトウェアコードを解析。人工...
中国人、米国への引き渡しで新型コロナ関連情報を盗んだサイバー攻撃容疑
イタリアから米国に身柄を引き渡された中国人 Xu Zewei 氏が、新型コロナウイルス関連の研究データを狙ったサイバー攻撃に関与した容疑で起訴された。米司法省が...
100万ダウンロード超のOSSが侵害、ユーザー資格情報を窃取する悪意のあるパッケージが配布される
月間100万回以上ダウンロードされるオープンソースソフトウェアが、開発者のアカウントワークフローの脆弱性を悪用されたことで侵害された。攻撃者は署名キーを...
ブラックファイル、小売・ホスピタリティ業界を標的とした脅迫型サイバー攻撃を活発化
サイバー犯罪グループ「ブラックファイル」が、小売・ホスピタリティ業界の企業を標的にした脅迫型サイバー攻撃を強化している。ITサポートを装った電話詐欺やソ...
米防衛請負業者が流出させたハッキングツール、ロシア政府や中国犯罪組織に拡散の危機
米防衛請負業者「Trenchant」の元従業員が、政府向けマルウェアをロシア企業に横流しした疑い。流出したハッキングツールがロシア政府や中国の犯罪組織に渡り、...
AIを悪用した暗号資産詐欺が急増 — ディープフェイクと偽 Teams 通話の脅威
暗号資産業界の起業家が、Microsoft Teamsを装った偽のビデオ通話でラップトップをハッキングされた。顔と声は本物そっくりで、信頼できる取引先との通話と見分...