ハッキング / Hacking

OpenAI初のセキュリティ研究者が立ち上げたRunSybilは、AIエージェントでウェブサイトの脆弱性を自動検出する技術を開発。サイバー攻撃にAIが使われ始めたいま、防御の側でもAIを活用しようとする動きが広がっている。

DMMから3億ドルを盗み出すなど大規模な暗号資産窃盗に関与してきた北朝鮮のTraderTraitorが、今度は15億ドルもの巨額のデジタルトークンを強盗した。

サイバー犯罪グループTrickbotを率いていた人物について、これまで判明していたのは「Stern」というハンドル名のみだった。ドイツの捜査当局は今回、その正体を初めて明らかにしたと発表した。

4月末、セキュリティ企業Oligoの研究者たちは「AirBorne」と名付けた一連のバグを明らかにした。これにより、ハッカーは同じWi-Fiネットワーク上にあるサードパーティ製のAirPlay対応デバイスに対し、密かに自らのコードを実行できるようになる可能性がある。

位置情報データ会社Gravy Analyticsの情報がハッキングにより流出した。このファイルには、アプリの利用者や開発者に無断で収集された位置情報が含まれていた。広告のリアルタイム入札システムを傍受して、データが取得された可能性が指摘されている。

大手セキュリティベンダーのソフォスは、ハッカーたちの挙動を掴むため、自社のデバイスに監視用「インプラント」を埋め込む手段に打って出た。その過程で突き止めたのが、侵入技術についての中国の研究開発パイプラインの存在だ。

モバイルデバイスのセキュリティ企業であるiVerifyは、スパイウェアのスキャンを誰でも利用できるようにするツールを5月から提供している。そして、すでに被害が出ていることもわかった。

MITキャンパス近くで毎月開催されるハッカソン「Sundai Club」は、生成AIの限界を押し広げることを目的に活動している。メンバーたちは今回、ジャーナリスト向けの便利なツールを開発してくれた

中国軍と関わりのあるハッキング大会に参加した学生たちは、内容を口外しない契約書に署名させられた。セキュリティ研究者は、実世界でのハッキングが行なわれた可能性を指摘している。

ある研究グループが、キアのウェブポータルに重大な脆弱性を発見。これを悪用すると、数百万台の車両の追跡、ドアロック解除、エンジン始動などが遠隔操作可能になる。これは、ネット接続機能を持つ車両を製造する多くの自動車メーカーに影響を及ぼす、深刻なセキュリティリスクの最新例だ。

レバノンを拠点とする、親イラン民兵組織ヒズボラのメンバーのポケベル型機器が相次いで爆発し、多数の死傷者が出ている。専門家らはイスラエルが通信機器のサプライチェーン（供給網）を侵害した可能性を示唆している。

詐欺集団の「Smishing Triad」は、1日に最大10万通の詐欺メッセージを世界中に送信していると見られている。そのうちの一通を受け取った米国のセキュリティ研究者は詐欺集団のシステムにハッキングを試み、取得した情報を当局に知らせた。