カテゴリー: sophos-news

sophos-news

Mythos時代のバグバウンティ

バグバウンティは今、30年の歴史の中でも最も急速に変化しています。一方では、AIを活用したリサーチの台頭により、多くのプログラムに質の低い「スロップ(slop)」が大量に流れ込んでいます。もう一方では、最先端モデルが機械的なスピードで、検証済みかつ再現・悪用可能な脆弱性を生み出し始めています。どちらのトレンドも加速して

sophos-news

検出回避とランサムウェア配布を可能にするために悪用されるQEMU

Sophosのアナリストは、仮想環境内での悪意のある活動を隠すことを目的とした脅威アクターによるQEMU(「オープンソースのマシンエミュレータおよび仮想化ツール」)の積極的な悪用を調査しています。攻撃者がQEMUおよびHyper-V、VirtualBox、VMwareなどのより一般的なハイパーバイザーベースの仮想化ツー

sophos-news

コンプライアンスの複雑さはIT対応能力を上回っているのか?

今日の組織は、相当数のIT およびサイバーセキュリティコンプライアンス義務の下で運営されています。アクセス制御、インシデント対応、暗号化、ガバナンス、ベンダー管理などの領域の要件を定義することで、コンプライアンス標準はサイバー攻撃の可能性と影響を軽減し、規制および法的義務をサポートし、デジタルエコシステムへの信頼を構