タグ: サイバーセキュリティ研究

beelzebub.ai

野生のAIエージェントを捕らえる、その2:LLMだけが直せる「壊れたカナリアトークン」

概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー

meterpreter.org

ファビコンの攻撃対象領域を暴く

ブラウザタブの隅にある小さな画像は、驚くほど深いサーバー情報を露呈しています。あるリソース豊富なセキュリティ専門家が、優れた人工知能フレームワークを開発しました。このシステムは数百万件ものウェブサイトのファビコンを精査し、一見無害に見えるこれらの画像を強力なソフトウェア発見ツールへと変貌させました

helpnetsecurity.com

ランサムウェアをファイルサーバーが暗号化される前にネットワーク上で検知する

企業ネットワークでは、機密性の高いファイルを個々のワークステーションには置かず、マップされたネットワークドライブ経由で社員がアクセスする共有サーバーに保管するのが一般的です。この構成は、ランサムウェアの攻撃者にとって狙う価値のある標的を提供してしまいます。1台の侵害されたノートパソコンから、社内の別の

helpnetsecurity.com

PhishLumos:コンテンツを隠して検出を回避するフィッシングキャンペーンの暴露

フィッシングは、サイバーセキュリティの世界において最も根強い脅威の一つであり続けています。人間は疲弊し、注意が散漫になりがちで、他者を信頼しやすく、緊急性や権威に対して弱いという性質を持っています。どれだけ意識向上トレーニングを積んでも、こうした弱点を完全に克服することはできません。 セキュリティコミ

helpnetsecurity.com

自律型AIワーム、推論能力で企業ネットワークを侵害

トロント大学、ベクター研究所、ケンブリッジ大学の研究者たちが、固定の脆弱性リストに依存しない概念実証(PoC)AIワームを構築・テストしました。 このワームは、遭遇したターゲットをその場で分析し、攻撃方法を推論しながら戦略を即座に生成します。そのすべての処理を、すでに侵害済みのマシン上で直接動作する小

meterpreter.org

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

最初の情報開示 Nightmare Eclipseというペンネームで活動する研究者が最近行った発表が、サイバーセキュリティコミュニティ内で激しい議論を巻き起こしています。この研究者は公開した文書の中で、「Bitskrieg」と名付けられた新たな脆弱性の近日中の開示を予告しました。この脆弱性はSecure Bootの信

cyberpress.org

研究者、VaultJackingがGoogleパスワードボールト全体を露出させる可能性があると警告

たった1つの6桁PINを盗むだけで、フィッシング攻撃者が被害者のGoogle パスワードマネージャー(GPM)ボールト全体を持ち去ることができるようになった。 PhishUの研究者によって「Vaultjacking」と名付けられたこの新たに文書化された中間者攻撃(AiTM)手法は、基盤となる同期レイヤーを標的にするこ