英国重要インフラへのサイバー攻撃、75%が敵対国家によるものとNCSCが警告
過去1年間に英国の重要インフラ組織で発生したサイバーインシデントの4分の3は、国家行為者によるものか、ロシア・中国・イランといった敵対国家と関連していたことが、英国国家サイバーセキュリティセンター(NCSC)のCEO、リチャード・ホーン氏の発言で明らかになりました。 ホーン氏は6月17日、王立統合軍事研究所(RUSI)
タグ: AIサイバー攻撃
2万2,000件の侵害が教えるインシデント対応準備の真髄
2026年版DBIRが証明するのは、パッチ適用だけでは全ての侵害を防げないという現実。真のレジリエンスには、インシデント対応訓練の実施とサードパーティリスクのシミュレーションが不可欠です。 2026年版Verizon Data
「これらの攻撃は不正侵入には見えない」—— HPが警告、ハッカーが人気のリモートアクセスツールを悪用
HPが警告:正規ソフトウェアがハッカーの最も危険な武器に確定申告シーズンを狙ったフィッシングメールが、セキュリティスキャナーに検知されない侵入口を開く偽の出会い系アプリのダウンロードで攻撃者に即座に完全なリモートアクセスを許す事例もセキュリティ専門家が警告を発しています。サイバー犯罪者がLogMeInやScreenC
Claude MythosがNデイ脆弱性を「N時間」で武器化――迅速なエクスプロイト生成の実力
AnthropicはClaude Mythos Previewモデルが、既知の脆弱性を標的とした実動作するエクスプロイトを数時間、場合によっては数分以内に構築できると発表しました。 4月初旬に発表され、最先端AIフロンティアモデルの最高峰と位置づけられているMythosは、当初から攻撃能力を飛躍的に向上させるとして強
AIツールを駆使してActive Directory侵害を効率化する脅威キャンペーンを確認
攻撃者がAI搭載ツールを活用してActive Directory(AD)の侵害を効率化し、エンドポイント検出・対応(EDR)の回避テストを加速させた脅威キャンペーンが確認されました。 2026年6月2日に観測されたこの活動は、C:\Users\User\Documents\testというパスに由来する不審なファイルを
MazeBolt、DDoSセキュリティテストにAI生成攻撃シミュレーションを導入
MazeBoltは、AI生成DDoS攻撃を作成する新モジュール「RADAR VectorAI」のリリースを発表しました。AIが人間の対応速度を上回る現在、企業は既知の攻撃ベクターだけでなく、AI生成攻撃ベクターに関しても、検証済みのDDoS脆弱性データにアクセスできる体制が求められています。 Myt
HP Poly VoIP脆弱性が幹部音声ディープフェイクへの道を開く
このリモートコード実行の欠陥により、HP Poly VoIP電話機でルートアクセスが可能となり、盗聴やディープフェイク生成に使用する音声収集など、さまざまな攻撃が実行可能になります。 HPは、Poly Voiceラインの複数のIPカンファレンス電話機
Infosecurity Europe:サイバーリスクの高まりを受け、英国企業がAI脅威への備えを優先
AIを活用したサイバー攻撃が英国のサイバーセキュリティ専門家にとって最大のリスクとなる中、今後12〜24か月の投資優先事項はAIおよび高度な脅威への備えに集中する見通しです。 これは、ManageEngineが英国・スペイン・ドイツ・イタリア・オランダのIT担当者およびビジネス意思決定者1,500名を対象に実施した調査
ガバナンスなき企業が直面するAI時代の信用格付けリスク
Dive Brief S&Pグローバルの新レポートが、変化する脅威環境に企業が適応するための指針を示しています。 Dive Brief: AIによるサイバー攻撃能力の向上が、セキュリティガバナンス強化の重要性を改めて浮き彫りにしていると、格付け機関S&Pグローバルが最新レポー
ロシア関連の脅威グループ、おとりからペイロードまでChatGPTを活用
調査 研究者らによると、「GREYVIBE」グループはウクライナの軍および政府を標的としたキャンペーン全体にわたってAIツールを使用していたという
すべての記事を読み込みました