タグ: インフラセキュリティ

theregister.com

AIによる攻撃が被害者のインフラを壊滅状態に追い込む中、Commvaultがレジリエンスの抜本的見直しを訴え

AIを駆使したサイバー犯罪者はより高度なツールを手にし、仮想マシンやハイパーバイザーを完全に消去して、攻撃後のインフラを「暗闇の中で機能停止した」状態に追い込んでいます。Commvaultの最高技術責任者(CTO)であるBrian Brockway氏はこう警鐘を鳴らしています。「当社の顧客事例の大半において、

cyberscoop.com

両党の議員は、CISA削減が度を超えたと述べる

議会のサイバーセキュリティに焦点を当てた2人のメンバーは木曜日、サイバーセキュリティ・インフラセキュリティ庁(CISA)への削減は、外国の敵対者に対して民間ネットワークを防御するために不可欠な機関に過度な損害を与えたことに同意した。 ネブラスカ州選出共和党下院議員ドン・ベーコン氏とバージニア州選出民主党下院議員ジェ

meterpreter.org

米国のガソリンスタンドの燃料監視システムがイラン系ハッカーに侵害されたと思われる

米国のガソリンスタンドが、組織的なサイバー浸透キャンペーンの被害を受けました。複数の米国の州にあるサービスステーション全体で地下燃料備蓄の監視を担当するテレメトリーフレームワークに、未特定の敵対者が侵入し、連邦当局はこの作戦の特性をイラン・イスラム共和国と一致する脅威行為者に帰しています。 CNNに語った情報提供者に

cyberscoop.com

コロラド州知事、選挙否定派ティナ・ピーターズの獄中刑を減免

コロラド州のジャレッド・ポリス知事は、米国史上最大級の選挙関連データ漏洩事件の実行者として昨年、州獄での9年間の懲役刑を言い渡されていたメサ郡の前選挙書記官ティナ・ピーターズの獄中刑を減免した。 ピーターズは2021年に逮捕され、書記官としての職務を濫用してメサ郡の選挙施設に不正な口実で侵入し、選挙と投票機データを盗

infosecurity-magazine.com

OpenAIとAnthropicのLLMが重要インフラへのサイバー攻撃に使用、Dragosが警告

商用大規模言語モデル(LLM)がメキシコの水道・下水インフラ提供企業を標的としたサイバー攻撃の一部として使用されたと、Dragosのサイバーセキュリティ研究者が警告しました。 水道インフラ提供企業のIT環境の「重大な侵害」が、組織の運用インフラ(OT)への攻撃の試みにエスカレートしたと、5月6日に発表されたDrago

securityweek.com

インターネットに公開された何百ものVNCサーバーがICS/OTを露出

数百万台のリモートアクセス用RDPおよびVNCサーバーがインターネットに露出しており、そのうち数百台は産業制御システム(ICS)および他の運用技術(OT)へのアクセスを提供している可能性がある。これはForescoutの研究によるものである。 RDP(リモートデスクトッププロトコル)とVNC(仮想ネットワークコンピュ

cyberpress.org

Claude Opus 4.6搭載のAIコーディングエージェントがわずか9秒で本番データベースを削除

Claude Opus 4.6を搭載したAIコーディングエージェントが関わった大規模インシデントは、AI安全性とインフラストラクチャセキュリティについて深刻な懸念を引き起こしています。 Cursorエディタを通じて動作していたエージェントは、SaaSスタートアップであるPocketOSの本番データベース全体とバックア