コンテキスト・ボミング:AIハッカーに対抗する新たな防御手法
テキストやファイルに埋め込まれた悪意あるコマンドは、長年にわたり人工知能システムを侵害する手段として使われてきました。ところが今、こうしたシステムを守る側の人間が、まさに同じ手口を資産保護に活用し始めています。 新たな防御メカニズムの発見 Tracebitの専門家たちは最近、興味深い防御メカニズム
テキストやファイルに埋め込まれた悪意あるコマンドは、長年にわたり人工知能システムを侵害する手段として使われてきました。ところが今、こうしたシステムを守る側の人間が、まさに同じ手口を資産保護に活用し始めています。 新たな防御メカニズムの発見 Tracebitの専門家たちは最近、興味深い防御メカニズム
6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました
概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー
SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という
セキュリティ企業Lupovisのデコイインフラのテレメトリによると、脅威アクターはCitrix NetScalerの深刻な脆弱性を、公開開示からわずか24時間以内に悪用し始めていたことが分かりました。 この攻撃活動は、SAML IDプロバイダーとして設定されたNetScalerアプライアンスを標的としており、CISA
サイバー犯罪者が土曜日、Oracle E-Business Suiteの決済処理機能に存在する重大な欠陥を悪用したことが分かりました。研究者によれば、これはより広範なキャンペーンの初期段階を示している可能性があるといいます。 脅威インテリジェンス企業のDefusedは、自社のハニーポット(非本番環境で悪意ある活動を監
研究者らは、この脆弱性が悪用されればOracle Paymentsが侵害されるおそれがあると警告しています。 研究者らによると、Oracle E-Business Suiteに存在する重大な脆弱性が、脅威アクターによる悪用の試みにさらされているといいます。 この脆弱性はCVE-2026-
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
Jenkinsにおけるデシリアライゼーションの深刻な脆弱性が、脅威アクターによって現在積極的に悪用されています。2026年6月15日の早朝時点で、ハニーポットのテレメトリが実際の攻撃試行を捕捉しています。 Defusedによると、CVE-2026-53435はJenkins 2.567以前、およびJenkins LT
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、最近パッチが適用されたIvanti Sentryの脆弱性を悪用済みとして指摘しましたが、Ivantiはその活動がハニーポット上でのみ観測されたものだと説明しています。 CVE-2026-10520(CVSSスコア10/10)として追跡されているこの脆弱性は
すべての記事を読み込みました