「クリプトマイニングは、クラウド環境における侵害後の活動として実入りが良い場合がある」――専門家がAIゲートウェイの危険性を警告
Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI
Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI
ナッシュビル — サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)がイラン関連のサイバーアクターが「米国内で破壊的な影響をもたらそう」としていることを述べた勧告を発行した後、米国は重要インフラに対する大規模なサイバー攻撃に備えてきた。 しかし、当局者とサイバーセキュリティ専門家は金曜