タグ: クリプトマイニング

cyberpress.org

新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる

多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると

darkreading.com

AIゲートウェイが攻撃者に「王国の鍵」を渡す危険性

基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ

cyberpress.org

LangflowのRCE脆弱性を悪用したMoneroクリプトマイナー、AIサーバへの展開が進む

Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese

cyberpress.org

晒露されたComfyUIサーバーが仮想通貨採掘とプロキシボットネット操作のためにハイジャックされている

ハッカーたちはインターネットに晒露されたComfyUIサーバーを積極的にハイジャックし、カスタムノードエコシステムを悪用してファイルレス仮想通貨採掘マルウェアとステルティなプロキシボットネットを配置しています。 既知のバレットプルーフホスティングプロバイダで最初に発見されたこの急速に成長中のキャンペーンは、AIコミュ

zerolabs.rubrik.com

プロンプトからPwnへ:AIが設計したボットネットの分析 | CXOトランスフォーメーション

詳細分析1. AIの「決定的証拠」人間のマルウェア作者は通常、コメントの中で自分のコードを採点したりしない。このサンプルで最もユニークな点は、LLM生成プロセスによって残された「スコアリング」の痕跡が存在することだ。作者はおそらく「ステルスモジュールを書け。回避スコア100/100を達成すること」といったプロンプト構造