Microsoft と GitHub に対する提訴:Copilot を通じてオープンソースの著作権を侵害した疑い

Microsoft sued for open-source piracy through GitHub Copilot

2022/11/05 BleepingComputer — プログラマーで弁護士の Matthew Butterick が、GitHub の Copilot がオープンソースのライセンス条項に違反し、プログラマーの権利を侵害しているとして、Microsoft/GitHub/OpenAI を提訴している。2022年6月にリリースされた GitHub Copilot は、Visual Studio でソースコードや関数の推奨値を、OpenAI Codex を利用してリアルタイムに生成する、AI ベースのプログラミング支援ツールだ。公開リポジトリの数十億行のコードを使用して、機械学習によりトレーニングされた GitHub Copilot は、自然言語を、数十のプログラミング言語のコード・スニペットに変換できるとされる。

Continue reading “Microsoft と GitHub に対する提訴:Copilot を通じてオープンソースの著作権を侵害した疑い”

Notepad++ Plugin を悪用する脅威アクターたち:侵入後に永続性を確保する可能性

Notepad++ Plugins Allow Attackers to Infiltrate Systems, Achieve Persistence

2022/09/15 InfoSecurity — Notepad++ プラグインの悪用に成功した行為アクターたちが、セキュリティ機構を回避し、被害者のマシン上で永続性を確保する可能性があることを、セキュリティ企業 Cybereason の最新調査結果が示唆している。同社の水曜日のアドバイザリには、「オープンソース・プロジェクトである Notepad++ Plugin Pack を用いて、RastaMouse と名乗るセキュリティ研究者が、永続化メカニズムとして使用できる悪意のプラグインの構築方法を実証した」と記している。

Continue reading “Notepad++ Plugin を悪用する脅威アクターたち:侵入後に永続性を確保する可能性”

Microsoft Azure PowerShell の RCE 脆弱性が FIX

Microsoft urges Azure users to update PowerShell to fix RCE flaw

2021/07/02 SecurityAffairs — Microsoft は Azureユーザーに対して、深刻度の高いリモートコード実行の脆弱性 CVE-2021-26701 からシステムを保護するために、PowerShell 7.0/7.1 から 7.0.6/7.1.3 へとアップデートすることを推奨している。Microsoft が公開したアドバイザリには、「PowerShell 7.0/7.1 から Azure リソースを管理している場合、.NET Core のリモート。コード実行の脆弱性に影響を受けるため、PowerShell の新バージョンをリリースした。

Continue reading “Microsoft Azure PowerShell の RCE 脆弱性が FIX”

Microsoft Build Engine を悪用する Filelessly なマルウェア拡散の手法とは?

Hackers Using Microsoft Build Engine to Deliver Malware Filelessly

2021/05/14 TheHackerNews — Microsoft Build Engine (MSBuild) を悪用して、リモートアクセス・トロイの木馬や、パスワードを盗み出すためのマルウェアを、標的となる Windows システム上にファイルレスで展開するという脅威が存在する。

Continue reading “Microsoft Build Engine を悪用する Filelessly なマルウェア拡散の手法とは?”

Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが

Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days

2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。

Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”