タグ: MITRE ATT&CK

darkreading.com

Cribl、エージェント型検知エンジニアリングを追加、CardinalOps買収でSecOpsを強化

セキュリティテレメトリプラットフォームを提供するCriblは、CardinalOpsの買収を通じて、エージェント型でAIベースの検知エンジニアリング機能をコントロールプレーンに追加し、製品ポートフォリオを拡充しました。Criblの提供する製品群は、セキュリティ情報イベント管理(SIEM)システムやデータレイク、その他の

beelzebub.ai

それは勝利したと思っていた

6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました

cyberpress.org

ANY.RUNがサンドボックス解析とIOCエンリッチメントを統合、SOCの意思決定を迅速化

SOCで発生するアラートは、どれも同じ作業の連鎖を引き起こします。指標を検証し、挙動を理解し、既知の脅威かどうかを確認し、影響範囲を特定し、エスカレーションを判断し、インシデントを封じ込め、将来の検知精度を改善するという流れです。 Any.Runによると、これらの各ステップが連携していないツールに依存している場合、ア

helpnetsecurity.com

Tidal Cyberが脅威主導型防御でアセット・脆弱性・脅威を連携

Tidal Cyberは、同社の脅威主導型防御(Threat-Led Defense)プラットフォームを拡張する新機能として、「脅威主導型アセット可視化」と「脅威主導型脆弱性優先順位付け」を発表しました。 今回の発表は、防御的セキュリティにおける大きな前進を示すものです。静的なアセットインベントリやC

gbhackers.com

AIを駆使したハッカーが盗んだ認証情報でAWSクラウドを72時間で侵害

現代のAWS環境がどれほど短時間で侵害されうるかを、AIを活用した脅威アクターが実証しました。有効な認証情報、脆弱なID管理、そして漏洩したシークレットが重なった結果です。攻撃者はわずか72時間ほどで、広範なクラウド支配権を手に入れました。使われた手法自体はよく知られたものですが、実行速度は前例のないレベルでした。

cyberpress.org

AIを駆使したクラウド攻撃、AWS環境をわずか72時間で侵害

インシデント対応企業Sygniaの新たな調査によると、AI支援ツールを活用する脅威アクターが大規模なAWSベース環境に侵入し、約72時間でアプリケーション、クラウドインフラ、ソースコード管理リポジトリ、CI/CDパイプライン、ランタイムサービスへと横展開を果たしました。 この事例は、脅威の状況における重大な変化を浮き

helpnetsecurity.com

DarkMoon:オープンソースのAIペネトレーションテストプラットフォーム

ペネトレーションテストはこれまで、専門家の時間と労力に依存してきました。専門家がネットワークやウェブアプリケーションを手動で調査するだけで、何日もかかることは珍しくありません。手動での評価には数週間を要し、熟練したコンサルタントには1日あたり数千ドルのコストがかかる上、結果はテスト担当者によってばらつ