数百のCisco顧客が新たな中国のハッキングキャンペーンに脆弱

2025-12-20

Ciscoは、中国政府に支援されたハッカーグループが同社の人気製品を使用する企業顧客を狙って脆弱性を悪用していることを明らかにしました。この脆弱性はCVE-2025-20393として知られ、影響を受けるシステムはインターネットに接続され、特定の機能が有効になっている必要があります。影響を受ける顧客は数百社に上るとされ、現在の攻撃はターゲットを絞ったものと考えられています。Ciscoは、パッチが利…

アマゾン、北朝鮮の偽IT労働者の脅威が広がっていると警告

2025-12-20

アマゾンは、北朝鮮がIT労働者を偽装する試みが広がっていると警告しています。最近、アメリカでリモートシステム管理者として働いていた北朝鮮の偽者が発見され、キーストロークの遅延が疑念を呼びました。アマゾンのセキュリティ責任者は、企業が新入社員の身元確認を強化する必要があると述べています。特に、AIを利用した偽の履歴書が増加しており、実在の企業や学校を利用して信憑性を高める手法が取られています。これ…

米国司法省がATMジャックポット詐欺で54人を起訴

2025-12-20

米国司法省は、Ploutusマルウェアを使用したATMジャックポット詐欺に関与した54人を起訴したと発表しました。この大規模な陰謀は、米国内の自動預け払い機（ATM）をハッキングし、現金を強制的に引き出すものでした。起訴されたメンバーは、米国務省によって外国テロ組織に指定されたベネズエラのギャング「Tren de Aragua」の一員とされています。2025年12月9日に提出された起訴状では、2…

WatchGuardが警告、Fireboxの重大な脆弱性が攻撃中

2025-12-20

WatchGuardは、Fireboxファイアウォールにおける重大なリモートコード実行の脆弱性が現在攻撃されていることを確認しました。この脆弱性（CVE-2025-32978）は、認証なしで攻撃者が任意のコマンドを実行できるもので、インターネット経由でファイアウォールの制御を奪うことが可能です。WatchGuardは、脆弱性が実際に悪用されていることを確認し、顧客に対して最新のファームウェア更新…

ロシア関連ハッカーがMicrosoft 365のデバイスコードフィッシングを利用

2025-12-20

ロシアに関連するハッカーグループが、Microsoft 365のデバイスコード認証フローを利用したフィッシングキャンペーンを展開しています。この攻撃は2025年9月から続いており、政府や軍事機関のメールアドレスを悪用して、米国やヨーロッパの政府、シンクタンク、高等教育機関、交通機関を標的にしています。攻撃者は、偽の会議やインタビューを装ったメールを送り、受信者に文書へのリンクを提供します。このリ…

USB-Cトリガーケーブルを使用してFMラジオに電源供給

2025-12-20

USB-Cトリガーケーブルを使用してFMラジオに電源を供給する方法についての分析が行われています。この技術は、USB-Cの特性を活かし、さまざまなデバイスに電力を供給することが可能です。特に、FMラジオのような小型デバイスにおいて、USB-Cトリガーケーブルは便利な選択肢となります。これにより、ユーザーは手軽にラジオを使用できるようになります。

Telegramにパスキーが導入されました

2025-12-20

Telegramがパスキーのサポートを追加しました。これにより、ユーザーはパスワードなしでログインできるようになり、バイオメトリクスやPINを使用した認証が可能になります。この技術はFIDO標準に基づいており、フィッシング攻撃に対する耐性を持つ認証手段として注目されています。Telegramはプライバシーとスピードを重視しており、パスキーの導入はユーザーにとってより安全で迅速なサインインを実現し…

チャットボットが政府業務に積極的に関与する

2025-12-20

イギリス政府は、チャットボットを新しいパーソナライズされた公共サービスの中心的な部分として位置づけています。2025年に実施されたパイロットプロジェクトを経て、GOV.UKアプリでの展開が予定されています。政府は、ユーザーのプライバシーとセキュリティを保護するための対策に投資し、チャットボットが単なる質問応答から、実際の行動を行うエージェントAIへと進化することを目指しています。ウクライナのDi…

英国権利委員会が子供へのFRT使用とバイアス報告を問いただす

2025-12-20

英国の人権委員会は、警察による顔認識技術（FRT）の使用について、特に子供をバイオメトリック監視リストに含める意図や人種的バイアスに対する保護について、内務大臣に一連の質問を行いました。調査によると、12歳から18歳の子供の画像が1,600件も監視リストに含まれていることが明らかになり、子供の権利が尊重されるべきとの意見が強調されています。委員会は、FRTの使用に関する新たな法的枠組みの策定を歓…

スタンフォードのAIエージェントが人間のペンテスターを上回る

2025-12-20

スタンフォード大学の研究者によると、AIエージェントARTEMISは、16時間のハッキングで人間のペンテスターの90%を上回る成果を上げました。ARTEMISは、大学のコンピュータサイエンスネットワークにおいて82%の有効提出率を記録し、9つの脆弱性を特定しました。しかし、GUIを介したインタラクションにおいては苦戦し、誤検知も多く見られました。専門家は、AIがペンテストの効率を向上させる一方で…