ClawHub・Cisco・Vercelの悪意あるスキル検出機能をバイパス
Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル
Trail of Bitsは、インストール前に悪意のあるAIエージェントスキルを検出するために設計された新たなツール群「スキルスキャナー」が、単純かつよく知られた手法でバイパスできることを実証しました。 協調開示の一環として、同チームはテストした4種の攻撃手法のうち3種について、1時間以内にClawHubの悪意スキル
マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと
「GhostTree」と呼ばれる新たに開示された攻撃技術は、研究者がWindows システム上でエンドポイント検出と応答(EDR)ツールを混乱させてファイルスキャンメカニズムをバイパスできることを実証した後、防御者の間で懸念を生じさせています。 この技術はVaronis Threat Labsによって発見され、セキュ
著者 Googleは、Androidデバイスへのスパイウェア攻撃の調査に役立つ新機能を展開しています。 Android Intrusion Loggingと呼ばれるこの新しいツールは、Google
Googleは火曜日、スパイウェア企業による高度な攻撃など複雑な攻撃からの侵入に関する専用フォレンジックログ機能をAndroidフォン向けにリリースしました。これはAmnesty Internationalのデザインパートナーが重要な初の試みとして称賛しています。 テック大手は昨年からIntrusion Loggin
MAPS Cloud Scanner Windows DefenderのMAPS...
研究者たちは、Linuxマルウェアが微妙な機能保持型の変更を使用して機械学習(ML)ベースの検出システムをバイパスできるようにする新しい技術を発見しました。 この研究は、Linux環境を標的とした高度な脅威を検出する際のAI駆動型セキュリティツールの有効性に関する懸念の増加を浮き彫りにしています。 Linuxはクラ
JA4+ネットワークフィンガープリンティング JA4+は、使いやすく共有しやすい...
hollows_hunter すべての実行中のプロセスをスキャンします。様々な潜在的な悪意のあるインプラント(置き換え/埋め込まれたPE、シェルコード、フック、メモリ内パッチ)を認識してダンプします。 PE-sieveに基づくアプリケーションです(ライブラリバージョン)。したがって、この2つの
systeminformer システムリソースの監視、ソフトウェアのデバッグ、マルウェアの検出を支援する無料で強力な多機能ツール。Winsider Seminars & Solutions, Inc. により提供されています。 機能 強調表示付きシステムアクティビティの詳細な概要。
すべての記事を読み込みました