最新記事

darkreading.com

「ファントム・スクワッティング」:AIが引き起こす新たなサプライチェーン脅威

サイバー犯罪者たちは、「ファントム・スクワッティング」と呼ばれる大規模言語モデル(LLM)発の新たな攻撃手法を悪用し、ソフトウェアサプライチェーンを脅かしています。この手口では、正規ブランドに関連付けられているように見えるものの実際には存在しないドメインを登録し、AIシステムが生成するトラフィックを横取りします。実際に

sysdig.com

JADEPUFFER:自動データベース恐喝を実行するエージェント型ランサムウェア

脅威リサーチ部門ディレクターランサムウェアが脅威のカテゴリとして確立されて以来、その背後には常に人間がキーボードを操作していました。少なくとも、そのスクリプトを書いた人間が存在していました。しかしSysdig脅威リサーチチーム(TRT)は、大規模言語モデル(LLM)がエンドツーエンドで駆動する、初めて文書化されたと見ら

infosecurity-magazine.com

ファイルレスマルウェアがGoogleのBlogspotを悪用し、インフォスティーラーをメモリ上で展開

ファイルレス型のマルウェアフレームワークがGoogleのBlogspotプラットフォームを悪用し、インフォスティーラー「PureLog Stealer」を完全にメモリ上で配信していることが分かりました。これにより攻撃者は認証情報を窃取しながら、ディスク上にほとんど痕跡を残さずに済みます。 このフレームワークを「Veil

bleepingcomputer.com

Criminal IPで実現するOpenCTIにおける「指標」から「インテリジェンス」への転換

サイバー脅威インテリジェンスは、調査や相関分析、意思決定を支えるコンテキストで指標を補強することにより、その価値が高まります。Criminal IPとOpenCTIの統合により、セキュリティチームはIPアドレス、ドメイン、URLといった孤立した指標を、OpenCTIのナレッジグラフ内で構造化されたインテリジェンスへと

hipaajournal.com

HHSが人工知能に関するRFIの進捗状況を発表

米保健福祉省(HHS)は、臨床現場における人工知能(AI)の導入をどのように加速させていくか、その計画について進捗状況を発表しました。AIは医療の効率化、患者の治療成果の改善、そして米国民の医療費削減において大きな可能性を秘めていますが、医療分野へのAI導入には相応のリスクも伴います。 HHSは2025年1

hipaajournal.com

中小規模の医療機関向けHIPAAコンプライアンス、推測に頼らない体制づくりを

HIPAAコンプライアンスから推測を排除するとは、医療機関が「対応済みだと思っている」という思い込みを、HIPAAプライバシー・ルール、HIPAAセキュリティ・ルール、HIPAA違反通知ルールの各要件に直結した、文書化されたプロセスに置き換えることを意味します。中小規模の医療機関では、前任者が数年前に整備し

cyberscoop.com

米国、Anthropic社の「Fable」「Mythos」に対する輸出規制を解除へ

Anthropic社は、Fable 5およびMythos 5モデルについて、ジェイルブレイク対策を目的とした新たなガードレールと分類器を備えた形で商務省と合意に達したことを受け、両モデルを再び一般提供すると発表しました。 Anthropic社は火曜日に投稿したブログで、海外企業や個人への販売を妨げていた輸出規制が、ホ

infosecurity-magazine.com

ブラジル発のバンキング型トロイの木馬「Ousaban」、スペインとポルトガルを標的に

ブラジルで長らく利用されてきたバンキング型トロイの木馬が、スペインとポルトガルの銀行利用者を狙う形に改良されました。フィッシングPDFやステガノグラフィー、ジオフェンシングを駆使し、検知を逃れています。 Fortinet傘下のFortiGuard Labsは新たな分析の中で、「Ousaban」として知られるこのマルウェ