「クリプトマイニングは、クラウド環境における侵害後の活動として実入りが良い場合がある」――専門家がAIゲートウェイの危険性を警告
Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI
Darktraceが、侵害されたAIゲートウェイ(AWS Bedrock上のLiteLLM-Proxy)を悪用したクリプトジャッキングを報告。露出したSSHを突破口にXMRigによるマイニングが行われた攻撃者は不審なIAM活動も示しており、クラウド認証情報の悪用が疑われる。接続元はベトナムまでたどれた専門家は、AI
Amazon Bedrockに接続された侵害済みAIゲートウェイが、暗号資産マイニングインフラと通信していたことが判明しました。この事例は、生成AIインフラが企業の新たな攻撃対象領域として浮上していることを浮き彫りにしています。 Darktraceが調査し、同社のManaged Threat Detectionサービ
Amazon Bedrockに連携するAIゲートウェイが侵害された事案が明らかになり、生成AIインフラが企業の攻撃対象領域における新たな標的となっている実態が浮き彫りになりました。 この事案は2026年7月9日に公表されたもので、攻撃者がLiteLLM-ProxyのEC2インスタンスを悪用し、XMRigの暗号資産マイ
基盤モデルへのアクセスを管理するためにAIゲートウェイを導入する組織が増える中、その動きはあらゆる兆候から見て、AIゲートウェイがセキュリティ担当者にとって新たな防御対象領域になりつつあることを示しています。Darktraceの研究者は最近、脅威アクターがAmazon Bedrockサービスに接続されたAIゲートウェイ
今回の侵入は既知のクラウド攻撃の手口を踏襲したものでしたが、専門家はより大きな懸念として、AIゲートウェイがIDや権限、モデルアクセスを集約する中枢として利用されるケースが増えている点を指摘しています。 暗号資産マイニングマルウェアの
中国企業がこの1カ月の間に相次いで新型AIモデルを発表し、脆弱性発見における同国の能力の限界を押し広げたことで、一部のサイバーセキュリティ専門家の間で懸念が広がっています。6月13日、中国企業のZhipu AIはオープンウェイトモデル「GLM 5.2」を発表しました。その後実施されたテストでは、一部のバグ発見ベンチマー
DarktraceレポートがAIによるプロスポーツのサイバーリスク増大を警告過去1年でクラブの84%がインシデントを経験、83%が攻撃にAI使用を確認インシデント1件あたりの平均コストは約17万ドル、繰り返し被害による年間損失は最大170万ドルに現代のスポーツクラブは多くの大企業と同様の形態で運営されており、サイバ
プロスポーツ団体の8割以上が過去1年間にサイバー攻撃の標的となり、そのうち半数以上が複数回の被害を受けたことが、研究者らの調査で明らかになりました。 6月11日に公開されたレポートによると、FIFAワールドカップ2026が開幕したこの日、Darktraceのデータが示したのは、チーム・会場・イベント運営団体を含むスポー
ZionSiphonと呼ばれる新しいマルウェアは、運用技術向けに特別に設計されており、水処理および造水環境を標的にしてその運用を破壊しようとしています。 研究者が分析中に発見したところ、この脅威は油圧を調整し、塩素レベルを危険なレベルに上昇させることができます。 IPターゲティングとその文字列に埋め込まれた政治的メ
著者 Darktrace は 2025 年に 3200 万件以上の確信度の高いフ...
すべての記事を読み込みました