サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
By Masaya Motoda, Rintaro Koike Published December 25, 2024 | Japanese本記事はSOCアナリスト元田匡哉、小池倫太郎が執筆したものです。 はじめにContagious Interviewは北朝鮮に関連する攻撃キャンペーンであると言われており、2023年11月にPalo AltoNetworks社からレポートが公開されました。Contagious Interviewは一般的な国家支援型の標的型攻撃とは違い、比較的広範囲に対して金銭的なモチベーションで攻撃を行っているとされています。SOCでは時折Contagious Interviewによるインシデントを観測しており、日本の組織も注意が必要です。 SOCでは2024年11月頃から、Contagious InterviewキャンペーンにおいてBeaverTailやInv
個人情報がダークウェブに流出していないかどうかを調べるMicrosoftアカウントなどに不正アクセスが増えたら、個人情報がダークウェブに流出した可能性がある。Googleが提供する「ダークウェブレポート」を使えば、ダークウェブ上に個人情報が漏れていないかどうか確認できる。その使い方を紹介しよう。 ある日突然、フィッシングメールが増えた、Microsoftアカウントに不正アクセスが大量に記録されるようになった、といった経験はないだろうか(Microsoftアカウントのアクティビティを確認する方法は、Tech TIPS「ニコ動アカウント漏えいの可能性を受けて、Microsoftアカウントが不正アクセスされていないか確認する」参照のこと)。 これは、メールアドレスなどの個人情報がどこからか漏えいし、ダークウェブ(一般的な方法ではアクセスできず、一般的な検索エンジンで見つけられないWebサイトの
2023年4月から変更されたWindows Updateのリリースサイクル、その内容と今後の対応:企業ユーザーに贈るWindows 11への乗り換え案内(12)Microsoftはこれまで、Windows 10およびWindows 11に対するセキュリティ更新を含む品質更新プログラムを「第2火曜日」(日本ではその翌日の水曜日)に、オプションの更新プログラム(更新プログラムのプレビュー)をその翌週または翌々週にリリースしてきました。このリリースサイクルが「2023年4月」から少し変更されました。 企業ユーザーに贈るWindows 11への乗り換え案内 オプションの更新プログラムは、一部のバージョンだけに、第4火曜日にMicrosoftはこれまで、サポートされる「Windows 10」「Windows 11」とWindows Serverの各バージョンに、毎月2回「品質更新プログラム」をリ
Editor'sNote: While this post provides great insights into securingGraphQLAPIs and addressing vulnerabilities, we'd like to introduce you to WunderGraph Cosmo, our complete solution forGraphQL Federation andAPI management. Cosmogoes beyond securing individual endpoints;it offers a comprehensive platform for managing and federatingAPIs with built-insecurity features, performance optimizati
This document covers the best practices and pitfalls forbuildingUI to display URLs in browsers and other apps.It covers the main categories of problems and challenges that we’ve seen inbuildingChrome. Theguidance is intended to be generally applicable, but includes someChrome-specificnotes throughout. BackgroundThe URL displayed in a user agent's address bar is often the onlysecurity cont
IE に脆弱性が検出され、対策が MS から公開されました。 [回避策まとめ]セキュリティ アドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される この中にある「EMET」なのですが、導入方法がよくわからないとの声があちこちから聞こえるので、今回の対策についての導入方法解説です。EMET(これを書いている段階での最新版である4.1)は以下からダウンロードできます。 Enhanced Mitigation Experience Toolkit 4.1EMET のインストールは、普通のアプリと変わりません。 「Use Recommended Settings」を選択します。これでデフォルト設定が構成されます。 インストールはここまでです。 インストールができたら、EMET を起動します。Widnows 8 であれば、スタートメニ
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
Welcome to ShieldsUP! If you have not visited for some time, pleasenote that: Our new Perfect Passwords facility is used by thousands of people every day to generate ultra-high-quality random passwords for securing WiFi and other services. Our weeklySecurity Now! audiopodcast has covered everysecurity issue you might have. Thesemp3 audio files are freely downloadable, and since we have transc
nmapはすでに紹介されたが(参照:ポートスキャナを使ってPCの存在を確認する)、外部ネットワークから自分のネットワーク(もしくはPC)がどのように見えているかを検査するには、インターネット経由で別のネットワークに接続されたコンピュータなどからのポートスキャンを実行する必要がある。 大規模な企業ネットワークならばともかく、小規模な企業ネットワークでインターネットの接続口が1つしか準備されていないような場合には、このような準備ができていないところがある。 そのような場合に役に立つのが外部からのポートスキャンサービスである。例えばShields UP!!(https://www.grc.com/x/ne.dll?bh0bkyd2)では、外部からのポートスキャンサービスを提供している。 上記のURLにアクセスし、画面中のProceedボタンをクリック(2つあるが、どちらでもよい)することで、図1
猛暑を乗り切った服・小物・その他 とにかく2025年の夏は暑かった。 と、毎年言っている気がするけど、今年は特別暑かったのではないか。これが地球温暖化なのだと見せつけられているような気がする。スノーボーダーとしてはそれに全力で抗う必要があるんだけど、自分の態度がまだ追いついていない。 生…
「Firefoxを使い続けるための“お勧め”設定」 , NoScriptを組み込んでいないFirefoxは使用停止に 最近,ある企業のシステム管理者から「Webページを不正に改ざんされる事件が最近特に増加し,その改ざんされたサイトをWebブラウザで閲覧した場合,ウイルスを送り込まれることが多いと聞く。Webブラウザを使用する時に,利用者側で行うべき対策をアドバイスしてほしい」との相談を受けました。 確かに,3月に入ってから国内の数多くのWebサイトが改ざんの被害にあっています(関連記事)。痛ましいのは,被害者であるはずのWebサイトが不正な改ざんにより,一般の閲覧者への加害者に仕立てられることです。Webサイトの管理者は,当然ながら今回の攻撃で主な手口として使用されたSQLインジェクション対策などの不正アクセスに耐えうる対策を施すべきです。しかし,このように多数のWebサイトが改ざんされる
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
今日は広島ですw 星澤さんのお話が聞けるので、すごく楽しみー。 いっぱい、お話きいてこよーっと。 園田さんの声も!いっぱいきくぞー!(目的違 そんなわけで、なぜか、シール印刷してます(ぇ 広島まで一路〜 オフィスシート最高wPCこころおきなく使えまふ 一足早いお昼ご飯です。 米Microsoftは、セキュリティ修正プログラム(パッチ)が公開されていないInternet Explorer(IE)の脆弱性を狙うトロイの木馬型ウイルス「TrojanDownloader:Win32/Delf.DH」を警告した。このトロイの木馬に万が一感染してしまった場合は、ベータ公開中の「Windows Live Safety Center」で駆除できるという。 (略)Microsoftでは、Delf.DHの出現にあわせてセキュリティアドバイザリを更新。月例セキュリティパッチ以外の提供を含めて「適切なアクション
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
