タグ: ハニーポット

meterpreter.org

コンテキスト・ボミング:AIハッカーに対抗する新たな防御手法

テキストやファイルに埋め込まれた悪意あるコマンドは、長年にわたり人工知能システムを侵害する手段として使われてきました。ところが今、こうしたシステムを守る側の人間が、まさに同じ手口を資産保護に活用し始めています。 新たな防御メカニズムの発見 Tracebitの専門家たちは最近、興味深い防御メカニズム

beelzebub.ai

それは勝利したと思っていた

6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました

beelzebub.ai

野生のAIエージェントを捕らえる、その2:LLMだけが直せる「壊れたカナリアトークン」

概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー

helpnetsecurity.com

SSH攻撃、ログイン後は非対話型が主流に

SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という

cyberpress.org

Citrix NetScalerのSAMLメモリオーバーリード脆弱性、開示から24時間以内に悪用される

セキュリティ企業Lupovisのデコイインフラのテレメトリによると、脅威アクターはCitrix NetScalerの深刻な脆弱性を、公開開示からわずか24時間以内に悪用し始めていたことが分かりました。 この攻撃活動は、SAML IDプロバイダーとして設定されたNetScalerアプライアンスを標的としており、CISA

cyberscoop.com

研究者、Oracleの新たな重大な欠陥を悪用する動きを確認

サイバー犯罪者が土曜日、Oracle E-Business Suiteの決済処理機能に存在する重大な欠陥を悪用したことが分かりました。研究者によれば、これはより広範なキャンペーンの初期段階を示している可能性があるといいます。 脅威インテリジェンス企業のDefusedは、自社のハニーポット(非本番環境で悪意ある活動を監