タグ: 脅威アクター

bleepingcomputer.com

KlueのOAuth侵害、「Icarus」によるSalesforceデータ窃取攻撃との関連が判明

マーケットインテリジェンスプラットフォームのKlueがOAuth侵害を受け、脅威アクター「Icarus」が複数の組織からSalesforce CRMデータを窃取する恐喝キャンペーンが現在も続いています。 情報筋がBleepingComputerに伝えたところによると、多数の組織がSalesforceのデータを盗まれ、

cyberpress.org

脅威アクターがリモート監視ツールを悪用してシグネチャベースの検出を回避

2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって

gbhackers.com

攻撃者がクラウドロギングプラットフォームを悪用して悪意ある活動を隠蔽

攻撃者は、検知を回避し侵害された環境への継続的な可視性を維持するため、クラウドロギングプラットフォームを標的とするケースが増えています。 本レポートでは、包括的な監査証跡を提供するために設計された AWS CloudTrailやGoogle Cloud Loggingなどの重要なサービスが、脅威アクターによってログの

gbhackers.com

ノボ ノルディスク、サイバー攻撃を確認――患者医療データと社内AIアセットが流出

「オゼンピック」や「ウゴービ」といったブロックバスター級の肥満治療薬で知られるデンマークの製薬大手、ノボ ノルディスクは、機密性の高い臨床データおよび社内の人工知能(AI)アセットへの不正アクセスを伴うサイバーセキュリティ侵害を確認しました。 同社は、攻撃者が限定的な量の非公開情報を窃取することに成功したと開示してお

darkreading.com

米国、悪用懸念でAnthropicのAIモデルに規制強化

国家支援の脅威アクターやサイバー犯罪者が、基盤AIモデルを攻撃作戦に活用する手口をますます高度化させています。米政府はその状況を深刻に受け止め、Anthropicの最新モデルへの外国人のアクセスを禁止する措置に踏み切ったと報じられています。金曜日、Anthropicは最新モデル「Fable 5」へのアクセス提供を停止し

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。

gbhackers.com

セキュリティ負債がテクニカル負債より速く蓄積する理由

セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ

bleepingcomputer.com

OracleがデータUNCITATION窃取攻撃で悪用されたPeopleSoftゼロデイ脆弱性を緩和

Oracleは、CVE-2026-35273として追跡されているPeopleSoft Suiteの重大なゼロデイ脆弱性について警告を発しています。この脆弱性は認証なしでのリモートコード実行を可能にするもので、ShinyHunterによるデータ窃取攻撃でも積極的に悪用されています。 この脆弱性はOracle Peopl

meterpreter.org

敵対的アライメント:脅威アクターがAIの安全機能を悪用してマルウェア解析を妨害

最先端の人工知能モデルの大半には、組み込みの安全機能が備わっています。そのため、これらのプロトコルは生物兵器や核兵器に関する問い合わせを能動的にブロックします。具体的には、システムが危険なトリガーワードを検出すると、即座にプロンプトを拒否します。ところが今、脅威アクターはこの防御的なガードレールを逆手に取るようになっ