タグ: Darktrace

techradar.com

「クリプトマイニングは、クラウド環境における侵害後の活動として実入りが良い場合がある」――専門家がAIゲートウェイの危険性を警告

Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI

cyberpress.org

AIゲートウェイの侵害でAmazon Bedrockインフラが暗号資産マイニングに悪用される

Amazon Bedrockに接続された侵害済みAIゲートウェイが、暗号資産マイニングインフラと通信していたことが判明しました。この事例は、生成AIインフラが企業の新たな攻撃対象領域として浮上していることを浮き彫りにしています。 Darktraceが調査し、同社のManaged Threat Detectionサービ

gbhackers.com

ハッカーがAmazon Bedrockに接続されたAWS AIゲートウェイを侵害、XMRig暗号資産マイナーを展開

Amazon Bedrockに連携するAIゲートウェイが侵害された事案が明らかになり、生成AIインフラが企業の攻撃対象領域における新たな標的となっている実態が浮き彫りになりました。 この事案は2026年7月9日に公表されたもので、攻撃者がLiteLLM-ProxyのEC2インスタンスを悪用し、XMRigの暗号資産マイ

darkreading.com

AIゲートウェイが攻撃者に「王国の鍵」を渡す危険性

基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ

csoonline.com

Amazon Bedrockに連携するAIゲートウェイへの攻撃、新たなクラウドセキュリティリスクを浮き彫りに

今回の侵入は既知のクラウド攻撃の手口を踏襲したものでしたが、専門家はより大きな懸念として、AIゲートウェイがIDや権限、モデルアクセスを集約する中枢として利用されるケースが増えている点を指摘しています。 暗号資産マイニングマルウェアの

darkreading.com

中国製LLMが攻撃側と防御側の格差を広げている

中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー

techradar.com

ワールドカップは安全か?プロスポーツ組織を狙うサイバー攻撃が急増——新レポートが警告

DarktraceレポートがAIによるプロスポーツのサイバーリスク増大を警告過去1年でクラブの84%がインシデントを経験、83%が攻撃にAI使用を確認インシデント1件あたりの平均コストは約17万ドル、繰り返し被害による年間損失は最大170万ドルに現代のスポーツクラブは多くの大企業と同様の形態で運営されており、サイバ

infosecurity-magazine.com

スポーツ団体の8割超がサイバー攻撃の標的に――過去1年間の実態

プロスポーツ団体の8割以上が過去1年間にサイバー攻撃の標的となり、そのうち半数以上が複数回の被害を受けたことが、研究者らの調査で明らかになりました。 6月11日に公開されたレポートによると、FIFAワールドカップ2026が開幕したこの日、Darktraceのデータが示したのは、チーム・会場・イベント運営団体を含むスポー

bleepingcomputer.com

水処理システムを破壊するために設計されたZionSiphonマルウェア

ZionSiphonと呼ばれる新しいマルウェアは、運用技術向けに特別に設計されており、水処理および造水環境を標的にしてその運用を破壊しようとしています。 研究者が分析中に発見したところ、この脅威は油圧を調整し、塩素レベルを危険なレベルに上昇させることができます。 IPターゲティングとその文字列に埋め込まれた政治的メ