サイバー攻撃: 研究者らは、サイドチャネル分析を使用してブラウザーからキャッシュされ圧縮された GPU グラフィックス データ値を盗み、機械学習 (ML) を使用してそれらを再構築し、Web サイトのログイン データやその他の機密データを取得しました。 全体の仕組みは驚くほど単純に思えますが、自分自身を守ることもできます。 テキサス州オースティン大学、カーネギーメロン大学、ワシントン大学、イリノイ大学アーバナシャンペーン大学の研究者らは研究論文の中で、実行中のプログラムから機密情報を取得するために使用できるグラフィックスカードのGPUに対してサイドチャネル攻撃を実行する方法を紹介している。 この「ピクセル盗難」とその価値 – アーティファクト –
多くの当局や企業が Microsoft 製品を使用しており、特にチーム向けの Microsoft Office 製品群はクラウド バージョンでも非常に人気があります。 Proofpoint のセキュリティ専門家が過去に示したように、このクラウド移行はフィッシング、ログインや ID の盗難などの新たなサイバー リスクをもたらします。 現在、攻撃者はますますクラウド環境やサービスをターゲットにし、既存のセキュリティギャップや脆弱性を自らの目的のために悪用しようとしています。 ここ数カ月、数年にわたり、サイバー犯罪者は Microsoft のサービスを攻撃に利用しており、たとえば Microsoft Sway を武器として効果的に使用し、セキュリティ対策を回避しています。 多くの…
Kaspersky の専門家は、HTML ファイルを含むフィッシング メールの脅威が増大していると警告しています。 2022 年 XNUMX 月から XNUMX 月にかけて、Kaspersky はそのようなファイルが添付された約 XNUMX 万件のフィッシング メールをブロックしました。 フィッシング メッセージで HTML ファイルを使用することは、詐欺師が使用する最新かつ最も一般的な手口の XNUMX つです。 通常、このようなリンクはスパム対策エンジンやウイルス対策ソフトウェアによって簡単に検出されますが、HTML 添付ファイルを使用すると、サイバー犯罪者は検出を回避できます。 HTML フィッシング アプローチ 多くのユーザーは、フィッシング メールに含まれるファイルが安全でない可能性があることに気づいていないため、悪意のある HTML 添付ファイルを知らないうちに開いてしまうことがよくあります。 サイバー犯罪者の設計…
