Ubuntuの公式Twitterアカウントに、架空のAIエージェントを宣伝し、暗号資産詐欺サイトへ誘導する投稿が行われました(現在は削除済み)。このインシデントは、今月初めに終了したCanonicalのウェブサービスに対する5日間のDDoS攻撃に続くものです。
5月7日の記事公開数時間前に確認されたそのツイートは、Solanaブロックチェーン上に構築された「Numbat」というAIエージェントを発表する内容でした。投稿にはUbuntu 24.04のコードネームである「Noble Numbat」への言及などUbuntuのブランド名が使われ、ai-ubuntu.comというサイトへのリンクが貼られていました。同サイトはCanonicalのデザインを精巧に模倣しており、訪問者に対して「適格性を確認(Check eligibility)」や「Ubuntu AIを探索(Explore Ubuntu AI)」といったボタンをクリックさせ、暗号資産ウォレットの接続を要求するものでした。
AIによるレポート AIによって生成された画像
Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.
Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.
AIによるレポート
Meta disclosed that more than 20,000 Instagram accounts were stolen last week in a hacking operation that used an AI support bot.
Coinbase introduced a new platform on Wednesday that connects artificial intelligence assistants to user accounts for automated crypto trading and payments.
AIによるレポート
The FBI has issued a warning about a new phishing kit called Kali365 that targets Microsoft OAuth tokens. The kit is being offered on Telegram and uses AI-generated lures.
Anthropic has released a new cyber-focused AI model called Mythos, capable of detecting software flaws faster than humans and generating exploits. The model has raised alarms among governments and companies for potentially turbocharging hacking by exposing vulnerabilities quicker than they can be patched. Officials worldwide are scrambling to assess the risks.
AIによるレポート
Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.