ランサムウェア「Everest」、暗号化前にWake-on-LANで休止中のホストを起動
2020年12月から活動しているランサムウェア「Everest」が、攻撃対象範囲を最大化するために、極めて珍しく攻撃的な手法を採用していることが分かりました。暗号化を実行する直前にWake-on-LAN(WoL)機能を悪用し、休止状態にあるネットワーク上のシステムを起動させるというものです。 Everestは著名な二
2020年12月から活動しているランサムウェア「Everest」が、攻撃対象範囲を最大化するために、極めて珍しく攻撃的な手法を採用していることが分かりました。暗号化を実行する直前にWake-on-LAN(WoL)機能を悪用し、休止状態にあるネットワーク上のシステムを起動させるというものです。 Everestは著名な二
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
Huntress は英国のチャネルマーケットプレイスGiacom と新たな販売パートナーシップを締結しました。これにより、Giacomの Cloud Market プラットフォームを利用するマネージドサービスプロバイダー(MSP)は、Huntressの
アップルは、人工知能(AI)によって加速するサイバー攻撃の脅威の高まりを受け、セキュリティパッチの適用方針を変更しています。同社はこれまで、大規模なバグ修正をまとめて新しいオペレーティングシステム(OS)バージョンのリリース時に提供する方針を取ってきました。しかし、この方針が変わろうとしています。同社は6月29日、iP
Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい
ibossは、企業が自社の従業員がどのようなAIツールを利用しているかを無料で可視化できる新サービス「AI Security Platform」を発表しました。 登録は即座に完了し、導入は半日程度で済みます。導入後数時間で組織内のAI利用状況の全体像が把握できるようになります。可視化にとどまらず一歩
最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の
Help Net Securityによる今回のインタビューでは、IGELのCTOであるMatthias Haas氏が、バックアップだけでは復旧とは言えない理由を解説します。氏は、エンドポイント復旧が見過ごされがちであり、その結果、数千台ものデバイスが一斉にダウンした際に組織が無防備な状態に陥ると指摘し
企業ネットワークでは、機密性の高いファイルを個々のワークステーションには置かず、マップされたネットワークドライブ経由で社員がアクセスする共有サーバーに保管するのが一般的です。この構成は、ランサムウェアの攻撃者にとって狙う価値のある標的を提供してしまいます。1台の侵害されたノートパソコンから、社内の別の
この1年で、大規模言語モデル(LLM)は研究者の好奇心の対象から、攻撃的セキュリティにおける実用的なツールへと変貌を遂げました。 最新の実験では、最先端モデルがエンドポイント検出・応答(EDR)製品の解析を高速化し、検出ロジックを抽出して、実用的な回避技術を生成できることが明らかになっています。 この変化は重大な意味
すべての記事を読み込みました