メッセージングアプリのSignalやWhatsAppを利用して数千ものアカウントを侵害したハッカーの身元を特定するため、アメリカ政府が最大1000万ドル(約16億2000万円)の懸賞金を用意しました。このハッカーはロシア政府と関連があると考えられています。
GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
AnthropicのコマンドラインAIツール「Claude Code」が、特定のプロキシサーバーを経由するユーザーを識別するための隠し信号(フィンガープリント)を、システムプロンプト内に密かに埋め込んでいたことが開発者のリバースエンジニアリングによって明らかになった。この仕組みは、中国系のAPIプロキシやAI研究所のインフラを経由するリクエストを検知し、不可視のUnicode文字を使ってマーキング ...
米連邦捜査局(FBI)と国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)は2026年6月26日、ロシア政府系のハッカー集団が暗号化メッセージアプリ「Signal」のバックアップ復元キーを狙ったフィッシング攻撃を活発化させているとして共同警告を発した。この攻撃は、政府関係者や軍人、ジャーナリストなどの高価値な標的を狙っており、すでに世界中で数千のアカウントが被害に遭っているとさ ...
Chrome拡張機能「Adblock for YouTube」について、「サーバー側の設定を1つ変更するだけでユーザーのブラウザ上で任意のJavaScriptをページ内で実行できる設計になっている」とエンタープライズブラウザ企業のIslandが指摘しました。Islandは悪意あるコードが実際に配信された形跡は確認していないとしたうえで、1100万件以上インストールされている拡張機能に危険な実行経路 ...