bleepingcomputer.com

ランサムウェア「JadePuffer」、AIエージェントが攻撃全体を自動実行

研究者らは、ランサムウェア攻撃を大規模言語モデル(LLM)エージェントが全面的に実行した、文書化された事例としてはおそらく初となるケースを特定しました。ランサムウェアは「JadePuffer」と名付けられています。 クラウドセキュリティ企業のSysdigによると、JadePufferは自律型AIエージェントを使い、標

最新記事

cyberpress.org

Parrot 7.3リリース、最適化ビルドと新しいGoメニューシステムを搭載

Parrot 7.3は、ツールセット全体の刷新よりもパフォーマンスと日常的な使い勝手の向上を優先した、システム面に焦点を当てたリリースとして登場しました。 前バージョンからわずか数ヶ月での登場となる今回のリリースでは、すべてのエディションが2つの実用的な目標を軸に再構築されています。最新のCPUからより高速な実行性能

gbhackers.com

Parrot 7.3リリース、新しいメニューシステムで日常利用がよりスムーズに

Parrot 7.3は、ツールの数を増やすことよりも洗練さを重視した内容で登場しました。全エディションを再構築し、最新ハードウェアでの体感速度向上と、より滑らかなデスクトップ体験を実現しています。 前バージョンからわずか数か月でのリリースとなる今回のアップデートは、システムレベルの改善に重点を置いています。新しいCP

theregister.com

コンフィデンシャルコンピューティングの信頼メカニズムの中核が破綻——修正できない可能性

ベンダー各社は「コンフィデンシャルコンピューティング」を、欧州の主権クラウド構想を支える技術的な柱として位置づけようとしています。しかし新たな研究により、システムにおける暗号学的信頼を証明するために使われるセキュリティプロトコルに、根本的なアーキテクチャ上の欠陥がある可能性が明らかになりました。コンフィデンシ

gbhackers.com

Armored Likhoの新興APT、BusySnake Stealerを政府機関と電力セクター標的に展開

これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ

gbhackers.com

Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布

これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な

cyberpress.org

BusySnake Stealer、ブラウザのパスワードやCookie、Telegramセッション、暗号資産の鍵を標的に

BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護

cyberpress.org

ランサムウェア「CrownX」、Avalonフレームワーク内に組み込まれ復旧・バックアップシステムを狙う

これまで報告されていなかった多段階型マルウェアフレームワーク「Avalon」が確認されました。内部的に「CrownX」と呼ばれるランサムウェアコンポーネントを組み込み、復旧システムやバックアップシステムを標的としています。 攻撃者は実行ファイルを直接添付する代わりに、悪意あるコンテンツをISOイメージ内に格納すること

cyberpress.org

ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布

攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し