はてなブックマーク

FIN6がLinkedIn・Indeed悪用、AWS偽履歴書サイトでMore_eggsマルウェア配信 – 採用担当者を標的とした新手法 Last Updated on 2025-06-12 07:49 by admin 金銭的動機を持つサイバー犯罪グループFIN6（別名Skeleton Spider）が2025年6月、LinkedInやIndeedで求職者を装い採用担当者を標的とする新たな攻撃キャンペーンを展開している。 同グループは2012年から活動し、従来のポイント・オブ・セール（POS）システム侵害からソーシャルエンジニアリング手法へ移行した。攻撃者は採用担当者との信頼関係を数日から数週間かけて構築後、「bobbyweisman[.]com」「emersonkelly[.]com」などの偽ドメインを含むフィッシングメールを送信し、Amazon Web Services（AWS）でホス

Salesforce Industry Cloudで20以上の脆弱性発見、CVE-2025-43700など5つのCVE割り当て – ローコードプラットフォームのセキュリティ課題が浮き彫りに Last Updated on 2025-06-11 08:51 by admin AppOmniのサイバーセキュリティ研究者らが2025年6月10日、Salesforce Industry Cloud（別名Salesforce Industries）において20以上の設定関連リスクを発見したと発表した。 これらの脆弱性はFlexCards、Data Mappers、Integration Procedures、Data Packs、OmniOut、OmniScript Saved Sessionsなどのコンポーネントに影響する。 AppOmniのSaaSセキュリティ研究責任者Aaron Costell

Adobe、254件の脆弱性を一括修正 – Experience Manager、Commerce、Magento Open Sourceで深刻なXSS脆弱性に対処 Last Updated on 2025-06-11 08:32 by admin Adobeは2025年6月10日（火曜日）、同社のソフトウェア製品に影響する合計254件のセキュリティ脆弱性を修正するセキュリティアップデートを公開した。 254件の脆弱性のうち225件がAdobe Experience Manager（AEM）に存在し、AEM Cloud Serviceおよびバージョン6.5.22以前のすべてのバージョンが影響を受ける。 これらの問題はAEM Cloud Service Release 2025.5およびバージョン6.5.23で解決された。225件の脆弱性のほぼすべてがクロスサイトスクリプティング（XSS）脆

Google、検索・広告部門で自発的退職プログラム実施 – AI投資拡大でコスト削減加速、2万人規模のK&I部門も対象 Last Updated on 2025-06-11 08:05 by admin Googleは2025年6月10日火曜日、知識・情報部門（K&I）および中央エンジニアリング部門、マーケティング、研究、コミュニケーションチームの米国拠点従業員に対して自発的退職プログラム（VEP）を提供した。 K&I部門は検索、広告、コマース事業を統括し約20,000人の従業員を抱える。同部門は2024年10月にニック・フォックスが統括責任者に就任した再編成を実施している。 フォックスは同日のメモで、期待に応えていない従業員には退職プログラムの検討を、成果を上げている従業員には残留を求めた。 この措置は最高財務責任者アナト・アシュケナージが2024年10月に表明したコスト削減方針に基づく

Last Updated on 2025-06-11 07:25 by admin フランスのAI企業Mistralは2025年6月10日、同社初の推論モデル「Magistral」を発表した。 Magistralは2つのバージョンで構成され、240億パラメータのオープンソース版「Magistral Small」をApache 2.0ライセンスで提供し、より高性能な企業向け「Magistral Medium」をLe ChatとLa Plateforme API経由で提供する。 AIME-24ベンチマークでMagistral Mediumは73.6%の精度を記録し、多数決投票では90%に達した。 Magistral Smallは70.7%、多数決投票で83.3%を記録した。価格はMagistral Mediumが入力トークン100万あたり2ドル、出力トークン100万あたり5ドルに設定されている

Last Updated on 2025-06-11 07:05 by admin 米国総務庁（GSA）の技術変革サービス（TTS）が「AI.gov」ウェブサイトの開発を進めていることが、2025年6月10日にGitHubリポジトリの流出により判明した。 同サイトは7月4日にローンチ予定で、連邦政府全体にAI導入を推進する拠点として機能する。プロジェクトを主導するのは、1月下旬にTTSチーフに就任したトーマス・シェッドで、テスラでソフトウェア統合エンジニアリングマネージャーを務めた経歴を持つイーロン・マスクの盟友である。 AI.govは3つのコンポーネントで構成され、チャットボット、OpenAI・Google・Anthropicのモデルに接続する統合API、機関全体のAI使用状況をリアルタイム監視する「CONSOLE」分析ツールを提供する。 技術基盤にはAmazon Bedrockを使用し

Last Updated on 2025-06-10 19:08 by admin 2025年6月9日（日本時間6月10日午前2時）、Appleの年次開発者会議WWDC 2025が開幕した。今年の基調講演では、革新的なOS命名体系の統一から始まり、全プラットフォームのデザイン刷新、そしてApple Intelligenceの進化まで、Appleの戦略的方向性が明確に示された。 歴史的転換：年号ベースの統一命名システム 今回のWWDCで最も印象的だったのは、Apple全OSの命名体系を根本から変更したことだ。この変更は事前リークで予測されていたものの、正式発表により統一戦略の本格始動となった。 従来のiOS 18、macOS 15といったバージョン番号に代わり、すべてのOSが「26」で統一され、iOS 26、iPadOS 26、macOS Tahoe 26、watchOS 26、tvOS 2

Wazuhサーバー脆弱性CVE-2025-24016を悪用、2つのMiraiボットネットがDDoS攻撃を展開 Last Updated on 2025-06-10 09:44 by admin Wazuhサーバーの重要なセキュリティ脆弱性CVE-2025-24016（CVSSスコア9.9）が2つの異なるMiraiボットネット亜種によって悪用され、DDoS攻撃に使用されている。 この脆弱性は2025年2月10日にバージョン4.9.1で修正されたが、Akamaiが2025年3月初旬に初の実際の悪用を発見した。 脆弱性はWazuh APIのDistributedAPIパラメータの安全でないデシリアライゼーション処理に起因し、攻撃者が悪意のあるJSONペイロードを注入して任意のPythonコードをリモート実行できる。 第1のボットネットは2025年3月初旬から活動し、外部サーバー176.65.13

Librarian Ghouls APT、AnyDeskやXMRigを悪用してロシア企業を標的とした新たなサイバー攻撃を展開 – 正規ソフト悪用の巧妙な手口を解析 Last Updated on 2025-06-10 09:24 by admin Kasperskyが2025年6月9日に発表した報告書によると、「Librarian Ghouls」（別名「Rare Werewolf」「Rezet」）と呼ばれるAPTグループが2025年5月まで継続してロシアとCIS諸国の組織に対する攻撃を実行している。 このグループは2024年を通じて活動を続け、12月に一時的な活動減少の後、新たな攻撃の波を開始した。攻撃手法はパスワード保護されたRARアーカイブ内のSCRファイルを含む標的型フィッシングメールを使用し、Smart Install Makerで作成された自己展開型インストーラーを展開する。 攻

Seagate HAMR技術で100TBドライブへ：25年の開発を経て2030年実現目指す、Mozaic 4+は2026年出荷予定 Last Updated on 2025-06-10 09:06 by admin Seagateが2025年6月9日時点で、HAMR（熱アシスト磁気記録）技術を使用した100TBディスクドライブの開発を継続している。 同社は現在30TB Exos M HAMRドライブと32TB・36TB SMRドライブを出荷中である。HAMR技術は25年近く前から存在するが、量産化が困難で、2012年に1Tb/in²の実現を予測したものの達成されず、16TB（2019年サンプル出荷）、20TB、24TB（2020年発表）、30TB（2023年発表、2024年1月実際発表）と段階的に開発が進んだ。 2024年12月に最初のクラウドサービスプロバイダーが大量出荷を承認し、202

ChatGPT・Google検索が「ラビットホール」に導く科学的理由｜トゥレーン大学研究で判明した確証バイアス増幅メカニズム Last Updated on 2025-06-10 08:34 by admin トゥレーン大学のEugina Leung助教授とシカゴ大学のOleg Urminsky教授による研究チームが、GoogleやChatGPTなどの検索エンジンとAIチャットボットが利用者の既存の信念を強化する現象を科学的に解明した。 研究は2025年3月24日にProceedings of the National Academy of Sciencesに発表され、約10,000人の参加者を対象とした21の研究（うち14は事前登録済み）を実施した。 実験では、コロナウイルス、原子力エネルギー、ガソリン価格、犯罪率、ビットコイン、カフェインなどのトピックについて、Google、ChatG

Last Updated on 2025-06-09 11:06 by admin CNETが2025年6月7日に公開した記事で、生成AIを活用する29の方法を専門家が解説した。 記事は「AIを始める」「家庭でのAI」「AIとウェルネス」「仕事でのAI」「AIで画像を作成する」「より深く掘り下げる」の6つのカテゴリーに分類される。 ChatGPTのユーザー数は数億人に達し、OpenAIは継続的な成長を目指している。IBMが2025年初頭に実施した2,000人のCEOを対象とした調査では、今後3年間で労働者の約3人に1人が再訓練を必要とし、半数以上が1年前には存在しなかったAI関連職種で採用を行っていると回答した。 記事では、ChatGPT、Google Gemini、Microsoft Copilot、Claude、Dall-E 3、Canva、Apple Intelligence、Met

量子コンピュータがRSA暗号を破る日は近い？必要量子ビット数が2000万から100万に激減、NIST標準化で始まるポスト量子暗号への大移行 Last Updated on 2025-06-09 09:14 by admin 量子コンピュータが暗号解読に与える影響について、ロンドン大学ロイヤル・ホロウェイ校のキース・マーティン教授がThe Conversationで解説した。 新たな研究により、RSAアルゴリズムの解読に必要な量子ビット数が従来の2000万から100万に削減される可能性が示された。 現在の最強量子コンピュータは1000量子ビット程度でエラー率が高い。米国国立標準技術研究所（NIST）は2016年にポスト量子暗号の国際競争を開始し、2024年8月13日にFIPS 203、204、205として3つの標準を公開した。 英国国家サイバーセキュリティセンター（NCSC）は2028年まで

Intel、EMIB-T技術でAI向けチップパッケージング革新 – 10,000平方ミリメートルのシリコン統合を実現 Last Updated on 2025-06-09 08:13 by admin Intelは2025年6月3日から6日にかけて開催されたIEEE電子部品・パッケージング技術会議（ECTC）で、AI向けの大型プロセッサを可能にする新しいチップパッケージング技術3つを発表した。 第1の技術はEMIB-T（埋め込み型マルチダイ相互接続ブリッジ-T）で、従来のEMIBにシリコン貫通ビア（TSV）と銅グリッドを追加し、38個以上のEMIB-Tブリッジを使用して12個以上のフルサイズシリコンダイに相当する10,000平方ミリメートルのシリコンを単一パッケージに統合できる。 第2の技術は低熱勾配熱圧縮接合で、シリコンと基板の熱膨張差を管理し、EMIBへの接続密度を25マイクロメートル

GlueStack・npmパッケージに大規模サプライチェーン攻撃、週間100万DLのReact Nativeライブラリが標的に Last Updated on 2025-06-09 07:57 by admin 2025年6月6日午後9時33分（GMT）、サイバーセキュリティ企業Aikido Securityが、npmとPyPIエコシステムを標的とした大規模なサプライチェーン攻撃を発見した。 攻撃者はGlueStackに関連する17個のReact Nativeパッケージを侵害し、合計で週間約100万回のダウンロード数を記録するこれらのパッケージにマルウェアを注入した。 影響を受けたパッケージには@gluestack-ui/utilsや@react-native-aria/focusなど17個が含まれ、lib/commonjs/index.jsファイルの変更を通じてリモートアクセストロイの木

元OpenAI取締役ヘレン・トナー氏「米国の科学研究攻撃は中国AI競争への大きな贈り物」DeepSeek成功で浮き彫りになる米中AI覇権争いの新局面 Last Updated on 2025-06-09 07:39 by admin 元OpenAI取締役で現在ジョージタウン大学安全保障・新興技術センター（CSET）戦略ディレクターを務めるヘレン・トナー氏（33歳、メルボルン大学卒業）が、米国政府による学術研究と留学生への標的化は人工知能競争において中国への「大きな贈り物」だと述べた。 トナー氏は2021年にOpenAI取締役に就任し、2023年にサム・アルトマン氏との対立で退任した。同氏は2024年にTime誌のAI分野最も影響力のある100人に選出されている。 CSETでは60人のチームを率い、軍事、労働力、バイオセキュリティ、サイバーセキュリティ分野でのAI研究を行っている。 中国の生

Meta、リスク評価の90%をAI自動化へ – 英国規制当局と活動家が強く反発、オンライン安全法違反の懸念 Last Updated on 2025-06-09 07:23 by admin 英国の通信規制機関Ofcomに対し、インターネット安全活動家らがMetaのAI活用リスク評価計画への制限を求める書簡を提出した。 2025年5月31日にNPRが報告したところによると、Facebook、Instagram、WhatsAppを運営するMetaは、製品のリスク評価業務の最大90%をAIシステムで自動化する計画を進めている。 従来は人間のアナリストが新機能のプライバシーや安全性を評価していたが、AIが質問票への回答を基に即座にリスク判定と要件を提示する仕組みに変更される。 モリー・ローズ財団、NSPCC、インターネット・ウォッチ財団などの組織は、AI主導のリスク評価を「後退的で極めて憂慮すべ

香港大学工学部機械工学科のFu Zhang教授と研究チームが2025年1月29日にScience Robotics誌で発表した研究によると、鳥のような自律飛行能力を持つドローン「SUPER（Safety-Assured High-Speed Aerial Robot）」を開発した。 SUPERはホイールベース280mm、離陸重量1.5kg、推力重量比5.0以上のコンパクト設計で、毎秒20メートル（時速72km）を超える高速飛行が可能である。 搭載された軽量3次元LIDARセンサーは最大70メートル先の障害物を検出し、2.5mmの細い電線や小枝も回避できる。 システムは飛行中に安全性を重視した軌道と速度を最適化した軌道の2つを生成し、リアルタイムで最適な経路を選択する。 従来手法と比較して失敗率を35.9分の1に削減し、計画時間も半分に短縮した。実世界テストでは昼夜問わず密林での自律飛行に成

Last Updated on 2025-06-08 16:58 by admin 食品偽装は世界の食品業界に年間300億から500億ドルの損失をもたらし、公衆衛生を脅かしている。 2008年の中国メラミンスキャンダルでは30万人以上の乳児が被害を受けた。Naoris ProtocolのCEO David Carvalho氏は食品偽装を業界総価値12兆ドルに対する小さな割合だがマルタのGDPに相当する規模と指摘した。 WanchainのCEO Temujin Louie氏は食品偽装が消費者信頼を損ない業界の体系的弱体化を招くと説明した。ブロックチェーン技術は分散化、不変性、選択的透明性、スマートコントラクト、暗号化により対抗手段を提供する。 ウォルマートはIBMと提携してHyperledger Fabricを活用し、中国の豚肉と米国のマンゴー追跡で追跡時間を数日から数秒に短縮した。 TE-

セラフィールド代替分析プロジェクト（RAP）が頓挫、英国原子力廃炉で172億円が無駄に – 2125年まで続く100年計画の課題が浮き彫り Last Updated on 2025-06-08 09:12 by admin 英国の原子力廃止措置機関（NDA）が管轄するセラフィールド・リミテッドは、代替分析プロジェクト（RAP）を2024年2月に戦略的に一時停止し、1億2700万ポンド（約172億円）を無駄にしたと2025年6月4日に下院公会計委員会（PAC）が報告した。 RAPは2016年に開始され、70年前の分析研究所を置き換える計画で、2019年に4億8600万ポンドから10億ポンドの予算で承認されたが、2034年12月まで完成が遅延し、コストが15億ポンド（約2030億円）まで膨らんだ。 セラフィールドは現在、別の建物を改造して貯蔵再処理プラント（SRP）を支援し、既存の70年前の建

Atomic macOS StealerがClickFix手法で急襲──Spectrum偽CAPTCHA経由のシステムパスワード窃取手法を徹底解剖 Last Updated on 2025-06-08 08:39 by admin 2025年6月、CloudSEKのKoushik Palらセキュリティ研究者は、米国通信事業者Spectrumを装ったタイポスクワットドメイン「panel-spectrum[.]net」や「spectrum-ticket[.]net」を使い、ClickFix手法でmacOSユーザーを標的とする新たなAtomic macOS Stealer（AMOS）亜種の攻撃キャンペーンを発見した。 この攻撃では、偽のhCaptcha認証画面を表示し、「CAPTCHA検証失敗」として「Alternative Verification」を促すボタンをクリックさせることで、クリップ

BADBOX 2.0ボットネット、数百万台のAndroidデバイスを感染させホームネットワークを標的に – FBI警告 Last Updated on 2025-06-08 08:24 by admin 連邦捜査局（FBI）は2025年6月5日、BADBOX 2.0ボットネットがホームネットワークに接続されたIoTデバイス数百万台を感染させていると警告した。 BADBOX 2.0は2024年に阻止された元のBADBOXキャンペーンの後継で、中国本土で製造されたAndroid Open Source Projectデバイスを主な標的とする。 感染デバイスにはスマートTV、ストリーミングボックス、デジタルプロジェクター、デジタルフォトフレーム、車載インフォテインメントシステムが含まれる。 Human Securityの調査によると、100万台以上の消費者デバイスが影響を受け、222の国・地域で

氏家CTO: 「見られている現象としてはミッション1と異なるものが見られています。原因についてはこれから探っていく必要があり、ミッション1と同じ要因だったか言及することはできません」 これは、ispaceが過去の失敗から学び、異なるアプローチで挑戦していたことを示している。 📊 契約への影響 – CLPS契約は継続、NASA契約は終了 NASAレゴリス販売契約 ❌ 袴田CEO: 「今回ミッション2でNASAと締結していたレゴリスの販売契約は、残念ながら実行できる状態ではありません。契約上は基本的に終了となると思います」 CLPS契約への影響なし ✅ 袴田CEO: 「契約の内容に特にミッション2の成否によって契約が解除されるような条項は入っていませんので、その通りでございます」 この点は、今後のミッション3以降への道筋を確保する重要な要素となる。 🚀 失われた貴重なペイロード群 今回のミ

Last Updated on 2025-06-08 08:10 by admin OpenAIは2025年6月5日、ChatGPTを悪用した10件のサイバー攻撃キャンペーンを特定・停止したと発表した。 これらには中国、ロシア、北朝鮮、イランなど6カ国が関与していた。中国関連ではSNS上で台湾や米国の政治に関する偽情報拡散や偽プロフィール画像の生成が行われ、ロシア系は2025年ドイツ選挙に関する偽情報やGo言語製マルウェア「ScopeCreep」の開発・配布が確認された。 北朝鮮は米国企業への就職詐欺を目的に偽の履歴書やカバーレターをChatGPTで大量作成し、国内外の協力者をリクルートしていた。OpenAIは関連アカウントを全て停止し、各国当局と連携して情報共有を進めている。 From: ChatGPT used for evil: Fake IT worker resumes, mis