wind

黒客は、Facebook上で偽のWindows 11更新広告を掲載することによって、暗号通貨ユーザーの資産を盗もうとしています。これらの広告は、専門的なMicrosoftブランドのロゴを使用しており、ユーザーがクリックするとクローンのMicrosoftウェブサイトに誘導され、その後マルウェアがダウンロードされます。このマルウェアは、被害者のコンピュータに「LunarApplication」というフレームワークをインストールし、暗号通貨ウォレットのシードフレーズ、ログイン資格情報、その他の機密情報を盗むことを目的としています。黒客は、地理的フェンシング技術を利用してデータセンターのIPアドレスを回避し、自動スキャナーによる攻撃の検出を防ぎます。

ChainCatcher のメッセージによると、ウォール・ストリート・ジャーナルの報道で、Google は約 24 億ドルで AI プログラミングのスタートアップ Windsurf の技術ライセンスを取得し、その CEO および一部の従業員を雇用することに同意した。この取引は、Windsurf と OpenAI の買収交渉が停滞した後に成立した。

ChainCatcher のメッセージによると、Fortune の報道で、Google はコーディングスタートアップの Windsurf とライセンス契約を結び、OpenAI のこのスタートアップに対する 300 億ドルの買収提案が終了したことが明らかになりました。これは取引の独占期限が過ぎたためです。この取引の失敗は、ChatGPT の製造元である OpenAI にとって挫折であり、生成型 AI スタートアップが Meta などの競合他社から人材を奪われている最中に起こりました。OpenAI のスポークスパーソンは Fortune に対し、5 月に Windsurf と結んだ 300 億ドルの買収契約の独占期限が過ぎたため、Windsurf は他の選択肢を自由に追求できると確認しました。

ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb（MoTW）セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

ChainCatcher メッセージによると、Web3 資産データプラットフォーム RootData の熱度指数ランキングデータによれば、11 月 7 日 11:00 現在、Web3 人気プロジェクト Top 100 の上位 5 プロジェクトは次の通りです：CoW Protocol、Cetus、Grass、DeAgentAI、BitSmiley。また、Coinwind のランキングが最も大きく上昇し、総合ランキングが 831 位上昇しました。なお、RootData は初の「Web3 人気プロジェクトランキング」を発表しました。この熱度ランキングは、430 万回の実際のユーザー行動データを通じて、ユーザーがリアルな注目の脈動を捉え、投資判断の正確性を向上させるのに役立ちます。ランキングは、プラットフォームユーザーの検索頻度、プロジェクトのクリック数、ユーザー投票、X プラットフォームの熱度、影響力などに基づいて加重計算されたプロジェクトの熱度値をリアルタイムでランキングします。

ChainCatcher メッセージCointelegraph の報道によると、ネットワークセキュリティソリューションプロバイダーの Check Point Research が、Styx Stealer という新しいマルウェアを発見しました。このマルウェアは、クリッピングと呼ばれるメカニズムを通じて、大量のデータを盗むことができます。これには暗号通貨も含まれます。このマルウェアは、開発者のウェブサイトで無料でレンタル可能であり、昨年修正された Microsoft Windows Defender の脆弱性に依存しているため、最新のオペレーティングシステムを使用している Windows ユーザーはこのマルウェアの攻撃を受けることはありません。Check Point Research は、トルコの Styx Stealer 開発者に属すると推測される 8 つのウォレットを発見しました。この開発者は、マルウェアが稼働している最初の 2 ヶ月間に約 9,500 ドルの暗号通貨を報酬として受け取っています。Styx Stealer は 4 月に登場し、月額 75 ドル、終身で 350 ドルの料金がかかります。

ChainCatcher のメッセージによると、マイクロソフトの公式ページで明らかにされたところによれば、最近 Windows システムに深刻なセキュリティ脆弱性が発覚しました。脆弱性の番号は CVE-2024-38063 で、この脆弱性はすべてのサポートされている Windows バージョンに影響を与えます。これには Windows 11、Windows 10、および複数のバージョンの Windows Server が含まれます。脆弱性の CVSS3.1 スコアは 9.8 で、「重要」レベルに分類されます。攻撃者は特製の IPv6 データパケットを通じてデバイスにリモート侵入し、任意のコードを実行することができます。この脆弱性は Windows の TCP/IP ネットワークスタックに存在し、深刻なリモートコード実行の脆弱性です。攻撃者は Windows デバイスに特製の IPv6 データパケットを繰り返し送信することで脆弱性を引き起こし、ユーザーの操作や認証なしにリモートでコードを実行することができます。マイクロソフトはすべてのユーザーに対し、できるだけ早く最新の Windows バージョンに更新することを強く推奨しています。マイクロソフトはこの脆弱性を修正するための関連パッチをリリースしており、IPv6 を無効にすることで一時的に脆弱性の悪用を防ぐことができます。

ChainCatcher のメッセージ、F1 マクラーレンチームは無料のイーサリアム NFT シリーズ Race Rewind を発表しました。この NFT は OKX が提供するイーサリアムのレイヤー2ネットワーク Layer X 上でミントされるとのことです。

ChainCatcher のメッセージ、Vitalik Buterin は Linux がマスクが直面している Windows オペレーティングシステムの問題を解決するための完璧な選択であると考えています。なぜなら、Linux はオープンソースだからです。彼はマスクをデスクトップ Linux コミュニティに招待しました。報告によると、Linux は 1991 年に初めてリリースされたオペレーティングシステムで、現在非常に人気があります。オープンソースソフトウェアのソースコードは誰でも閲覧、修正、改善することができます。Buterin がオープンソースソフトウェアを推進していることを称賛する声もありますが、Linux がマスクのニーズに適していない可能性があることを指摘する声もあります。

ChainCatcher のメッセージによると、Polygon ブロックチェーンに基づくシンガポールの送金会社 Wind が 380 万ドルの Pre-Seed ラウンドの資金調達を完了したと発表しました。Global Founders Capital と Spartan Group が主導し、Saison Capital、Alumni Ventures、Tiny VC が参加しました。Wind は非管理型ウォレットであり、これは同社が顧客の資金を保持せず、ユーザーが自分の資産を管理できることを意味します。手数料はユーザーの取引価値の 0.3% 未満です。2022 年に設立されて以来、Wind の取引額は 300 万ドルに近づいています。9 月には、Tenity と Ripple が提供する XRP Ledger アクセラレーター プログラムの助成金も受け取りました。2024 年には、Wind は既存市場のユーザーの安定した成長に重点を置きながら、ネットワークを拡大する予定です。会社は、顧客が資金を送受信できる国の数を増やす計画です。

ChainCatcher のメッセージによると、Techcrunch の報道で、Alliance DAO は Web3 アクセラレーターおよびビルダーコミュニティ（ALL11）のプロジェクトとして 8 件を発表しました。これには、法定通貨の入出金チャネル Kravata、オンチェーン取引端末 Thunder、分散型ブロードキャスト伝送ネットワーク Blockcast、モバイルアプリゲーム Sleepagotchi、Cosmos エコシステムウォレット Tailwind、分散型貸付プロトコル Tazz、Web3 フルスタックセキュリティプラットフォーム Upshield、EVM 互換 Layer1 Inco Network が含まれています。今回のアクセラレータープログラムには合計 1,083 件の応募があり、前回の ALL10 より 36% 減少しました。その中で、6 チームのみがプログラムを通過し、卒業を控えています。ALL10 の 2 社のスタートアップも展示に参加しました。ChainCatcher は 5 月 18 日に報道 したように、Alliance DAO は ALL10 アクセラレータープログラムの 16 件の Web3 アクセラレータープロジェクトを発表しました。これには、ビットコインウォレット Xverse、ZK ロールアップサービス Snapchain、カーボンクレジットの肉体労働証明プロトコル Glow、ZK ベースの AI プロジェクト Modulus Labs などが含まれています。

ChainCatcher のメッセージによると、オンチェーン情報から、黄立成のアドレスが2時間前に合計8枚のアート系NFT「Winds of Yawanawa」を購入し、合計117.77枚のETHを費やしたことがわかります。Blurのデータによると、このNFTのフロア価格は現在14.49 ETHで、24時間の上昇率は70.67%です。

ChainCatcher のメッセージによると、コミュニティの情報では、本日、複数の暗号コミュニティのメンバーが自分の秘密鍵が盗まれたと報告しており、この状況はビットフィンガーブラウザの使用によるものではないかと推測されています。これに対し、ビットフィンガーブラウザの公式はコミュニティで、WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在すると述べており、攻撃者はこの脆弱性を利用して被害者のターゲットホスト上で任意のコードを実行し、ホストを制御することができるとしています。現在知られている影響を受けるバージョンには、WPS Office 2023 個人版 12.1.0.15120 未満（含む）、WPS Office 企業版（プロフェッショナル版、プロフェッショナル強化版など）11.8.2.12055 未満（含む）が含まれます。この脆弱性は比較的容易に発生し、ユーザーが不明なリンクをクリックした後にハッカーの攻撃を受ける可能性があります。

ChainCatcher のメッセージ、デジタルトレードプラットフォーム TradeWindow が 700 万ドルの株式資金調達を完了し、BSV プロトコル開発者 nChain が出資しました。今回の資金調達取引の完了後、nChain は同社の 19.99% の株式を保有し、取締役会に参加します。TradeWindow は 2018 年 12 月に設立され、ニュージーランド証券取引所（NZX）に上場しているソフトウェア会社で、輸出業者、輸入業者、貨物代理店などにデジタルソリューションを提供しています。TradeWindow は BSV を採用することで、貿易プラットフォームの性能を向上させます。（出典リンク）

ChainCatcher のメッセージ、Windows メディアクラシックプレーヤー Winamp が新バージョン V 5.9.1 を発表しました。このバージョンでは、Ethereum と Polygon チェーン上の音楽 NFT をサポートします。音楽愛好者は、Brave、Chrome、または Firefox ブラウザを通じて自分の Metamask ウォレットを Winamp にリンクすることができ、Ethereum と Polygon ブロックチェーンに基づき、ERC-721 および ERC-1155 標準に準拠した音声および映像ファイルをサポートしています。（出典リンク）