SQL Server 2025のAI機能を悪用した機密データ窃取の脅威
新たなセキュリティ分析により、Microsoft SQL Server 2025のネイティブAI機能が攻撃者によって悪用され、機密データの密かな窃取やデータベースエンジン内でのコマンド&コントロール(C2)チャネルの確立に利用される可能性があることが明らかになりました。これにより、侵害後の攻撃対象領域が大幅に拡大する
新たなセキュリティ分析により、Microsoft SQL Server 2025のネイティブAI機能が攻撃者によって悪用され、機密データの密かな窃取やデータベースエンジン内でのコマンド&コントロール(C2)チャネルの確立に利用される可能性があることが明らかになりました。これにより、侵害後の攻撃対象領域が大幅に拡大する
ESETのサイバーセキュリティ研究者が、中国のサイバースパイグループ「FishMonger」の戦術における大きな変化を明らかにしました。同グループは請負業者I-SOONとの関連が指摘されています。 この脅威アクターは、これまで文書化されていなかったSprySOCKSのWindows版を2種類開発しました。SprySO
脅威アクターは、検出回避を目的として、従来のコンパイル済みマルウェアから正規のスクリプトエンジンへの移行を加速させています。 最近発覚した高度な侵入事例では、攻撃者がセキュアなJavaScript/TypeScriptランタイムであるDenoを使用したモジュール型リモートアクセス型トロイの木馬(RAT)を展開しました
脅威アクターたちは、悪意ある基盤インフラを隠蔽するために、信頼性の高いプラットフォームを活用するケースが増えています。2025年7月に初めて検出されたキャンペーンでは、攻撃者がSteamコミュニティプロフィールへのコメントをコマンド&コントロール(C2)チャネルとして利用し、WordPressマルウェアを配布している
ReliaQuestは、攻撃者がClickFixをPySoxyプロキシツールと組み合わせて、侵害されたシステムに冗長な暗号化アクセスパスと永続性を確立していることを観察しました。 ClickFixは、被害者をシステムの技術的問題の修正に偽装した悪意
ResokerRATという名称の新たに識別されたWindowsマルウェアが、Telegram Bot APIを主要なコマンド&コントロール(C2)チャネルとして悪用し、従来の攻撃者保有サーバーに依存せずに感染したシステムをリモートで監視・制御しています。 正当な暗号化Telegramトラフィックに紛れ込むことで、ネ
AWS Bedrock AgentCore Code Interpreter で...
ハッカーはCortex XDR Live Terminal機能をステルス性の高い...