Cybersecurity

ある研究者によると、Google Chromeは、明確な許可を得ることなく、4GBのGemini Nano AIファイルをユーザーの端末に密かにダウンロードする可能性があるという。このファイルを削除しても、Chromeの設定でこの機能を無効にしない限り、再インストールされる恐れがある。

「FEMITBOT」と呼ばれる詐欺グループが、Telegramのミニアプリを利用して偽の仮想通貨プラットフォームを運営し、ユーザーを騙して金銭を送金させようとしています。また、大手ブランドを装い、偽のアプリダウンロードを通じてAndroid向けマルウェアを拡散させています。

シンガポールは、5つの銀行や機関と共同でAIの試験運用を行い、共有データを活用して不正取引をより早期に検知しようとしている。この試験運用は、検知能力の向上と損失の削減を目的としており、成果が得られれば拡大する計画だ。

あるハッカーが、Polymarketのユーザー記録30万件以上を入手したと主張し、ダークウェブ上でそれらを販売しようとした。Polymarketは、そのデータは同社のオンチェーンシステムやツールを通じてすでに公開されているものだとし、情報漏洩の事実を否定した。

ハッカーたちは、Gmailの「ドット処理」の仕組みと、ロビンフッドのアカウント設定上の欠陥を悪用し、本物そっくりの偽のログイン警告メールを送信した。これらのメールはロビンフッドのシステムから送信されたものであり、一部のユーザーを騙してフィッシングリンクをクリックさせ、偽のウェブサイトに機密情報を入力させてしまった。

米軍の高官は、米国が現在ビットコイン・ネットワークの内部で活動していることを確認した。これは、もともと国家の統制の外に存在することを想定して設計されたプロトコルにとって、象徴的な転換点となる。

あるブラジルのサイバーセキュリティ研究者が警鐘を鳴らし、中国の市場で詐欺師たちがユーザーの暗号資産を盗む目的で仕込んだ偽造レジャー端末について、他の人々に警告を発している。

NVIDIAのCEO、ジェンセン・フアン氏は厳しい警告を発した。中国は、米国のセキュリティシステムに侵入し得るAIシステムを開発するために必要なインフラ、人材、そして計算能力を保有しているという。

仮想通貨取引所Krakenは、限定的な内部動画や顧客関連データへのアクセス権を主張する犯罪グループから恐喝を受けていると発表したが、システムの侵害はなく、資金が危険にさらされたことは一度もないと確認している。

Polkadotを基盤とするクロスチェーンプロトコル「Hyperbridge」は、重大な脆弱性を突かれた。これにより、攻撃者はイーサリアム上で10億枚の偽のブリッジDOTトークンを鋳造し、約23万7000ドルを不正に換金することに成功した。この件は、同プロトコルの証明ベースの検証システムにおける重大な欠陥を露呈する結果となった。