1. DeepSeekアプリは、暗号化なしで機密ユーザーおよびデバイスデータを送信している。
2. DeepSeek iOSアプリは暗号化なしでインターネット経由でユーザーデータを送信している。
3. DeepSeek iOSアプリは暗号化の実装弱点があり、安全でない対称暗号化アルゴリズム（3DES）やハードコードされた暗号化キーを使用している。
4. DeepSeekのデータは中国企業のByteDanceが運営するクラウドコンピュートおよびストレージプラットフォームに送信されている。
5. DeepSeekはデータプライバシーの問題などが指摘されており、政府機関など複数の組織が使用を禁止している。

1. Crypto-stealing apps found in Apple App Store for the first time
2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
4. AMD fixes bug that lets hackers load malicious microcode patches
5. Microsoft has finally fixed Date & Time bug in Windows 11

脆弱性

1. Windows 11の1月28日のオプションアップデートによって、Windows 11 24H2で非管理者ユーザーがタイムゾーンを変更できない長年の問題が修正された。
2. Windows 11 24H2には、通常のユーザーが設定の日付と時刻ページにアクセスできないバグがあった。
3. この問題は2024年11月にマイクロソフトによって初めて確認され、マイクロソフトはKB5050094でそれを修正した。
4. このバグは非管理者ユーザーと設定での日付と時刻表示のみに影響し、管理者権限を持つユーザーは引き続きその機能を使用できた。
5. 2025年2月11日に会社が2025年2月パッチ火曜日のアップデートを出荷する際に、マイクロソフトが日付と時刻の設定バグの修正を展開している。

1. Crypto-stealing apps found in Apple App Store for the first time
2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
4. AMD fixes bug that lets hackers load malicious microcode patches
5. Microsoft says attackers use exposed ASP.NET keys to deploy malware

1. AIが進化によって新たな脅威を生み出す
2. 危険な生体認証について
3. リアルな声を通じたライブコール詐欺
4. フィッシングメール
5. 脅威が再構築された場合、対策も再構築が必要

脆弱性

1. インドの中央銀行であるインド準備銀行（RBI）が、デジタル金融詐欺対策として銀行向けの独占的な "bank.in" インターネットドメインを導入すると発表。
2. インド開発銀行技術研究所（IDRBT）が独占的な登記機関として機能し、ドメインの登録は2025年4月から開始予定。
3. RBIは、オンライン支払いの信頼性を高めるために、追加認証要素（AFA）を導入することも計画しており、海外の商人がAFAに対応している場合にセキュリティの追加層を提供する。
4. RBIはAFAに特定の要素を義務付けていないが、インドのデジタル支払いエコシステムは、主にSMSベースのワンタイムパスワード（OTP）をAFAとして採用している。
5. 本取材に関心を持った方はTwitterやLinkedInでフォローし、投稿されているより多くの専門コンテンツを読んでみてください。

脆弱性

被害状況

攻撃者