Check PointがOpenAIの「Trusted Access for Cyber」プログラムに参加――AIを巡る攻防が激化
Check Point Softwareは、OpenAIのサイバーセキュリティ向け信頼アクセスプログラム「Trusted Access for Cyber(TAC)」の正式メンバーに承認されたと、本日発表しました。あわせて、審査を経たセキュリティ組織を対象とするOpenAI
Check Point Softwareは、OpenAIのサイバーセキュリティ向け信頼アクセスプログラム「Trusted Access for Cyber(TAC)」の正式メンバーに承認されたと、本日発表しました。あわせて、審査を経たセキュリティ組織を対象とするOpenAI
AppOmniは、エンタープライズ組織が複雑なSaaSアプリケーションを防御する方法を変革するMarlin AIをリリースしました。Marlin AIは、AppOmniの深いSaaSアプリケーション可観測性を活用した自律型AIパワードSaaSセキュリティを提供します。SaaSセキュリティ指標を能動的に
新しい回避GhostTree技術は、NTFSジャンクションを悪用して再帰的ディレクトリループを作成します。 Varonis Threat Labsが発見したこのトラップは、エンドポイント検出・応答(EDR)スキャナーを使用して無限パスを作成し、スキャナーを無期限にハング状態にして、目の前にある悪意あるペイロードを無視
"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが
「Trapdoor」という名称の大規模なAndroid広告詐欺キャンペーンが、455個の悪質なアプリと183個のコマンド・アンド・コントロール(C2)ドメインで構成された洗練されたエコシステムを暴露しました。 この作戦は、不正広告、自動化されたクリック詐欺、および高度な回避技術を組み合わせて、デジタル広告エコシステ
執筆者:Austin Larsen、Tyler McLellan、Genevieve Stark、Dan Ebreo 概要 Google脅威インテリジェンスグループ(GTIG)は、「BlackFile」ブランドで活動する脅威アクター「UNC6671」による広範な恐喝キャンペーンの追跡を続けています。このキ
ハッカーは、Windowsテレメトリ更新になりすましているPastebinでホストされるPowerShellスクリプト内に隠された、新しいTelegram対象のセッション盗難ツールを試験しており、防御者にこのようなツールがどのように構築・テストされるかについて稀な情報を提供しています。 このスクリプトはパスワードやブ
攻撃者は日常的なコラボレーションプラットフォームを利用して、通常のエンタープライズノイズの中にコマンド&コントロールトラフィックを隠蔽し続けています。新たに特定された中国系APTグループはこのトレンドをさらに押し進め、Slackワークスペース、Discordサーバー、Outlookドラフト、file.
Sophosのアナリストは、仮想環境内での悪意のある活動を隠すことを目的とした脅威アクターによるQEMU(「オープンソースのマシンエミュレータおよび仮想化ツール」)の積極的な悪用を調査しています。攻撃者がQEMUおよびHyper-V、VirtualBox、VMwareなどのより一般的なハイパーバイザーベースの仮想化ツー
OpenAIは、防御的なサイバーセキュリティ専用に設計された最新AIモデルの特殊バリアント「GPT-5.4-Cyber」を発表しました。 このローンチは、Trusted Access for Cyber(TAC)プログラムの大規模な拡張を伴っています。 この管理された取り組みは、検証済みのセキュリティプロフェッショナ
すべての記事を読み込みました