脅威アクターがクラウドログを悪用し、防御側の可視性を無効化
AWS CloudTrailやGoogle Cloud Loggingといったクラウドロギングサービスは、企業のセキュリティ監視基盤として欠かせない存在となっています。しかしその重要性ゆえに、攻撃者にとっても格好の標的となっています。 Palo Alto NetworksのUnit 42チームによる調査では、高度な脅
AWS CloudTrailやGoogle Cloud Loggingといったクラウドロギングサービスは、企業のセキュリティ監視基盤として欠かせない存在となっています。しかしその重要性ゆえに、攻撃者にとっても格好の標的となっています。 Palo Alto NetworksのUnit 42チームによる調査では、高度な脅
攻撃者は、検知を回避し侵害された環境への継続的な可視性を維持するため、クラウドロギングプラットフォームを標的とするケースが増えています。 本レポートでは、包括的な監査証跡を提供するために設計された AWS CloudTrailやGoogle Cloud Loggingなどの重要なサービスが、脅威アクターによってログの
クラウドのロギングサービスは、デジタルインフラにおけるいわば究極の監視カメラです。Amazon Web Services(AWS)のCloudTrailやGoogle Cloud Loggingといったツールは、環境内で実行されるあらゆる操作を完全に可視化します。 これらのログは、運用上の動作やセキュリティイベントの
新たに発見された5つの重大なFluent Bitの脆弱性の連鎖により、攻撃者はロ...
Fluent Bitの脆弱性により、攻撃者がログを操作しリモートコードを実行可能...
人気のオープンソースツールFluent Bitに存在する5つの脆弱性により、攻撃...
Fluent Bitの欠陥により、攻撃者が偽のログを注入したり、テレメトリをリル...