タグ: Palo Alto Networks Unit 42

cyberpress.org

Google Cloud Vertex AI、モデルハイジャックとポイズニング攻撃を可能にする脆弱性が発覚

Python向けGoogle Cloud Vertex AI SDKに深刻な脆弱性が公開されました。この脆弱性を悪用すると、攻撃者は被害者のクラウドプロジェクトへの初期アクセスなしに、モデルのアップロードを乗っ取り、悪意のあるペイロードを注入し、リモートコード実行(RCE)を達成できます。 この脆弱性はGoogleへ

cyberpress.org

HazyBeaconキャンペーン:Amazon Web Servicesを悪用する脅威アクター

コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により