[B! 研究][セキュリティ] yamadarのブックマーク

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告

米GoogleでAdvanced Persistent Threat︵APT︶型攻撃などを監視するチーム、Threat Analysis Group︵TAG︶は9月7日︵現地時間︶、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。 2021年1月にTAGが報告した攻撃と類似点が多く、同じ攻撃者による可能性が高いと説明した。標的となっている研究者らは、脆弱性の研究開発に携わっているという。 Googleは悪用されたゼロデイ脆弱性の詳細や悪用されたソフトウェアの名称をまだ明らかにしていない。影響を受けた研究者やソフトウェアベンダーには報告しており、現在パッチの適用中という。攻撃者は、X︵旧Twitter︶やMastodonなどのSNSで標的の研究者にアプローチし、関係を確立するとSignalやWhatsAppなどのE2EEのプラットフォームに切り替

yamadar 2023/09/11

徳丸さんとか狙われたりするんだろうか

リンク

「マルウェア入り画像」で生成AIにサイバー攻撃　入力すると回答結果をハック、悪意サイトへの誘導も

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア﹁Seamless﹂︵シームレス︶を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米Cornell Techに所属する研究者らが発表した論文﹁︵Ab︶using Images and Sounds for Indirect Instruction Injection in Multi-Modal LLMs﹂は、画像や音声に悪意あるプロンプトを含ませたプロンプト・インジェクション︵生成AIに対しての攻撃︶を提案した研究報告である。ユーザーが知らずにその画像や音声を大規模言語モデル︵LLM︶のチャットbotAIに入力すると、画像や音声と無関係な偽の情報や、フィッシングサイトに誘導するテキスト回答を出力する。また、ギャル風に

yamadar 2023/07/28

画像や音声のディテールを削ぎ落とすと大丈夫そうに見える

リンク

スマホの充電器から“人間のような音声”を発声、音声アシスタントにこっそり入力するサイバー攻撃

Innovative Tech‥ このコーナーでは、テクノロジーの最新研究を紹介するWebメディア﹁Seamless﹂を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 中国の上海交通大学と浙江大学の研究者らが発表した論文﹁Remote Attacks on Speech Recognition Systems Using Sound from Power Supply﹂は、遠隔から操作してスマートフォンの充電器などから人間のような音声を発声させ、音声アシスタントを攻撃する研究報告である。スマートフォンの充電器やノートPC用アダプター、デスクトップPC、液晶テレビなど、さまざまな電化製品には、スイッチング電源︵SMPS、Switched-Mode Power Supply︶という安定した直流電流を供給するための電源装

yamadar 2023/05/23

最新の攻撃手法、SFじみていてどうするんだよこれっていうのが多い。／ Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃とか、ドローンで上空から家の中をサイバー攻撃とか。

リンク

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃　150m離れた場所からスマホや監視カメラを無効に

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃　150m離れた場所からスマホや監視カメラを無効に：Innovative Tech 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム（WPA3など）を使用して、未承認デバイスによる

yamadar 2023/01/16

対策難しそう

リンク

カメラに「存在しないもの」を見せるサイバー攻撃　離れた場所から電波を送信　成功率は99％

Innovative Tech‥ このコーナーでは、テクノロジーの最新研究を紹介するWebメディア﹁Seamless﹂を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。英オックスフォード大学の研究チームが発表した論文﹁Signal Injection Attacks against CCD Image Sensors﹂は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。現在は、CMOS︵Complementary Metal-Oxide-Semiconductor︶とCCD︵Charge-Coupled Device︶イメージセンサーという2つの主要なイメージセンサー・アー

yamadar 2022/10/03

攻殻機動隊やEDENの世界だ

リンク

サイバー攻撃、研究者の保護を　北條孝佳氏　弁護士 - 日本経済新聞

サイバー空間における技術革新や安全確保に向け、企業や大学などの研究活動が活発になっている。だが、脅威や攻撃の実態を調べる研究は、時に研究者自身が法律に抵触し、摘発の対象となる可能性もある。かつて警察庁でサイバー攻撃に関する技術解析を担い、現在は企業や団体を法務面で支援している立場から、セキュリティー対策を検討する研究者が被りかねない法的リスクを論じたい。セキュリティー研究を進める際、システムな

yamadar 2019/02/28

これはマジ

リンク

TechCrunch | Startup and Technology News

It was a very busy week in the world of fintech, which certainly kept us on our toes. We covered a couple of notable M&A deals (including one of the biggest of the year so far), a different kind o

yamadar 2017/08/13

スプリガンに出てきた、読み込むとコンピューターを乗っ取るプログラムYAMAを思い出した。

リンク

クレジットカードの利用者特定、わずか4件の利用情報から研究

財布の中のクレジットカード。米フロリダ州マイアミ郊外ケンドールで︵2009年3月7日撮影、資料写真︶。(c)AFP/Getty Images/Joe Raedle︻1月30日 AFP︼クレジットカードの利用情報わずか4件から、カード利用者の大半の身元を特定できるとした研究論文が、29日の米科学誌サイエンス︵Science︶に掲載された。匿名化したビッグデータでさえも、個人のプライバシー侵害に悪用される恐れがあることを示唆する結果だという。米マサチューセッツ工科大学︵Massachusetts Institute of Techno logy、MIT︶のイブ・アレキサンダー・デモントジョイ︵Yves-Alexandre de Montjoye︶氏とデンマーク・オーフス大学︵Aarhus University︶の共同研究者らが率いるチームは、国名不明の先進工業国に住む110万人のクレジットカ

yamadar 2015/01/30

“誰かの身元を特定する場合に、クレジットカード利用情報が携帯電話の使用記録と同等に頼りになる手掛かりであることを意味している”

リンク

はてなブックマーク

タグ

関連タグで絞り込む (11)

研究とセキュリティに関するyamadarのブックマーク (8)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス