AIゲートウェイの侵害でAmazon Bedrockインフラが暗号資産マイニングに悪用される
Amazon Bedrockに接続された侵害済みAIゲートウェイが、暗号資産マイニングインフラと通信していたことが判明しました。この事例は、生成AIインフラが企業の新たな攻撃対象領域として浮上していることを浮き彫りにしています。 Darktraceが調査し、同社のManaged Threat Detectionサービ
Amazon Bedrockに接続された侵害済みAIゲートウェイが、暗号資産マイニングインフラと通信していたことが判明しました。この事例は、生成AIインフラが企業の新たな攻撃対象領域として浮上していることを浮き彫りにしています。 Darktraceが調査し、同社のManaged Threat Detectionサービ
Amazon Bedrockに連携するAIゲートウェイが侵害された事案が明らかになり、生成AIインフラが企業の攻撃対象領域における新たな標的となっている実態が浮き彫りになりました。 この事案は2026年7月9日に公表されたもので、攻撃者がLiteLLM-ProxyのEC2インスタンスを悪用し、XMRigの暗号資産マイ
クラウド戦争の新たな様相 クラウドインフラは、いまや現代の戦場と化しています。この争いはセキュリティ防御側と攻撃者の間だけにとどまりません。驚くべきことに、サイバー犯罪組織同士が互いに争うケースも見られます。たとえば、CAIクラウドワームと呼ばれる新種の脅威は、サーバーへの感染を活発に進めています
今回の侵入は既知のクラウド攻撃の手口を踏襲したものでしたが、専門家はより大きな懸念として、AIゲートウェイがIDや権限、モデルアクセスを集約する中枢として利用されるケースが増えている点を指摘しています。 暗号資産マイニングマルウェアの
脅威アクターが、世界中の消費者や中小企業(SMB)を標的に、金銭目的のマルバタイジングキャンペーンを展開していることがわかりました。このキャンペーンは、複数の配布・回避戦略を組み合わせて、Vidarインフォスティーラーと暗号資産マイニングマルウェアを送り込みます。Palo Alto Networks傘下のUnit 42
新たなサイバー攻撃キャンペーンが世界中の一般消費者や中小企業を標的とし、機密性の高い暗号資産関連データを窃取すると同時に、プライバシー保護と追跡不能な取引に特化した分散型暗号資産であるモネロ(Monero)のマイニングも行っていることが分かりました。 こ
REF1695として知られる金銭的動機を持つ脅威アクターは、2023年後半から長期的なマルウェアキャンペーンを実行しており、偽のソフトウェアインストーラーを使用してリモートアクセストロイの木馬とMoneroマイナーを配布しています。 この作戦は高度な回避技術とソーシャルエンジニアリングを活用してシステムに感染し、複数
研究者は認証を欠いたOpenWebUIの98インスタンスを発見 45は既に侵害さ...
ハッカーが設定ミスのあるOpenWebUIサーバを悪用して、AI生成のペイロード...
海賊版ソフトウェアインストーラーを通じて拡散する新たなクリプトジャッキング キャ...
すべての記事を読み込みました