Microsoft、Windows全体でNTLMを無効化する道筋を設定

2026-02-02

Microsoftは、Windowsにおける認証方式をより安全なKerberosベースのオプションに移行するため、NTLM（New Technology LAN Manager）の無効化を進めています。NTLMは長年にわたり使用されてきましたが、現在のセキュリティ脅威に対しては脆弱であり、リプレイ攻撃や中間者攻撃にさらされています。Microsoftは、NTLMをデフォルトで無効にすることで、よ…

国家支援の攻撃者がNotepad++のアップデートをハイジャック

2026-02-02

2025年12月、国家支援の攻撃者がNotepad++のアップデートメカニズムをハイジャックしたことが確認されました。攻撃者は、ソフトウェアプロジェクトの共有ホスティングサーバーを侵害し、正規のアップデートトラフィックを傍受して悪意のある更新を配信しました。この攻撃は、特に東アジアの通信および金融サービス業界をターゲットにしており、攻撃者は中国の国家支援の脅威アクターであるZirconiumに関…

ファンシーベアがウクライナとEUのサイバー攻撃でMicrosoft Officeの脆弱性を悪用

2026-02-02

ロシアに関連するハッキンググループ「ファンシーベア（APT28）」が、Microsoft Officeの新たに発表された脆弱性を利用して、ウクライナおよびEUの組織に対するサイバー攻撃を行ったと報告されています。この脆弱性はCVE-2026-21509であり、Microsoft Officeの複数のバージョンに影響を及ぼします。CERT-UAは、攻撃の詳細を明らかにし、ユーザーに対して迅速なアッ…

eScanアンチウイルスのアップデートサーバーが侵害されマルウェアを配信

2026-02-02

eScanアンチウイルスのアップデートインフラが不明な攻撃者によって侵害され、企業や消費者のシステムに持続的なダウンローダーを配信するマルウェアが展開されました。MicroWorld Technologiesは、侵害されたアップデートサーバーを即座に隔離し、悪意のあるアップデートによって導入された変更を元に戻すパッチをリリースしました。この攻撃は、特定の地域のアップデートサーバーの設定への不正ア…

インド、2047年までゼロ税制でグローバルAIワークロードを誘致

2026-02-02

インドは、2047年までの間、外国のクラウドプロバイダーに対して、国内データセンターから提供されるサービスに対してゼロ税制を導入することを発表しました。この政策は、AIコンピューティング投資を誘致するためのものであり、インドのデータセンターの拡張を促進する狙いがあります。しかし、電力不足や水資源の制約が課題となる可能性があります。

元GoogleエンジニアがAIの秘密を盗んだ罪で有罪判決

2026-02-02

元Googleのエンジニアであるリンウェイ・ディン氏が、AI関連の知的財産を盗んだ罪で有罪判決を受けました。彼は、2000ページ以上の機密情報を盗み、自身のGoogle Cloudアカウントにアップロードしたとされています。ディン氏は、中国での新たな事業を立ち上げるために、GoogleのAIビジネスからの情報を不正に取得しました。彼は、経済スパイ活動や商業秘密の窃盗に関して、合計14件の罪で有罪…

NSAのゼロトラストガイダンスと企業の現実の整合性

2026-02-02

NSAはゼロトラスト実装ガイダンスのフェーズ1とフェーズ2を発表しました。これにより、組織がゼロトラストサイバーセキュリティプラクティスを実装するための構造化されたガイダンスが提供されます。フェーズ1では、30の特定のゼロトラスト機能をサポートするための36の活動が示され、フェーズ2では、34の異なる機能を統合するための41の活動が定義されています。これにより、組織は目標や制約に基づいて努力を調…

英国の警察改革の中心にある「変革的技術」の公式認識

2026-02-02

英国政府は、警察改革に関する新しい白書を発表し、ライブ顔認識（LFR）やその他の変革的技術がその中心に位置付けられています。この白書では、急速に変化する世界に対応するための警察組織の根本的な改革が約束されています。特に、顔認識技術の全国的な投資が増加し、警察の利用が広がることが期待されています。新たに設立される国家AIセンターは、AI技術の導入を加速させることを目指していますが、同時に新しい規制…

米国司法省による記者の電話・ノートPCの捜索が生じた生体認証とプライバシーの懸念

2026-02-02

米国司法省が記者ハンナ・ナタソンの電話やノートPCを捜索したことは、報道の自由やプライバシーに対する重大な懸念を引き起こしています。この捜索は、ペンタゴンの契約者による機密情報の不正保持に関連するもので、ナタソンのデバイスには数年分の機密報道や個人データが含まれています。捜索令状は、ナタソンのデジタルデバイスを広範囲にわたって押収するものであり、報道活動に対する脅威を示しています。特に、現代のデ…

小さな光トラップが百万量子ビット量子コンピュータを解放する可能性

2026-02-02

スタンフォード大学の研究者たちは、個々の原子から光を効率的に集めることができるミニチュア光学キャビティを開発しました。この技術により、量子コンピュータのスケーリングが可能になり、数百万の量子ビットを持つ量子ネットワークの構築が期待されています。研究チームは、40個の光学キャビティを持つシステムを実証し、さらに500個以上のキャビティを含むプロトタイプも開発しました。この新しいアプローチは、量子コ…