タグ: AI駆動攻撃

infosecurity-magazine.com

中国の脅迫グループが静的フィッシングページを廃止し、ライブ認証情報インターセプションに転換

Google研究者は、中国のフィッシング・アズ・ア・サービス(PhaaS)の環境が過去数ヶ月間で急速に拡大し、高度化していると警告しています。 成熟したフィッシングサービスを運営するサイバー脅迫アクターの多くはアジア全域の犯罪エコシステムに関連している

gbhackers.com

インターネット向け脆弱性に対するCERT-Inの12時間パッチ期限強制

インドの国家サイバーセキュリティ機関CERT-Inは、AI駆動の攻撃者が悪用までのタイムラインを短縮している中で、組織が発見後12時間以内にインターネット向けおよび「重要資産」システムの重大な脆弱性を修正するよう指示する新しいブループリントを発表しました。 このガイダンスは、インドが公開インフラストラクチャのパッチ速

securityweek.com

Mythosの瞬間:企業はエージェントでエージェントと戦わなければならない

AnthropicがClaude Mythos Previewを発表した際、それがもたらすサイバー上の巨大なリスクに気付き、公開リリースには危険すぎると判断しました。このモデルはソフトウェアの脆弱性を剃刀のような正確さで特定・悪用でき、悪意のある手に渡れば、世界中の組織に致命的な被害をもたらす可能性があります。このモ

gbhackers.com

マイクロソフトが偽造ITワーカーアイデンティティのクラウド環境への浸透を警告

マイクロソフトは、北朝鮮に関連する「Jasper Sleet」グループが、遠隔採用を悪用して、正当なスタッフになりすまして偽造ITワーカーをクラウド環境に潜り込ませ、信頼されたアクセス権を悪用していると警告しています。 パンデミック以来、多くの企業は世界中から採用し、オンラインで身元を確認し、スタッフを完全にリモー

gbhackers.com

AI駆動の悪用がディフェンダーのパッチウィンドウを縮小する可能性

AI駆動のサイバー攻撃は新しい段階に入っており、最先端のAIモデルは前例のないスピードでソフトウェアの脆弱性を自律的に発見し、悪用できるようになりました。 Unit 42の実際のテストにより、現代のAIモデルはもはや単なるコーディングアシスタントではなく、フルスペクトラムのセキュリティ研究者の推論能力を示しているこ

sysdig.com

金融サービス機関がセキュリティを犠牲にせずにコンプライアンスを維持する方法

金融サービス機関にとって、ステークスはこれ以上にない程高いのです。顧客の資金とプライバシーを保護しながら、技術的要件と政府規制に準拠する必要があります。これらすべての要件に準拠することは、セキュリティチームにとって大きな継続的な課題です。特にAIが攻撃の速度と規模を増加させるにつれて。サイバー犯罪は増え続けており、あら