エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ
ランサムウェアのエコシステムは分散化から再び集約化へと向かっており、LockBitやRansomHubといった大手グループの活動停止を受けて、Qilinがランサムウェア・アズ・ア・サービス(RaaS)の最大勢力として台頭しています。 しかしQilinが優
ランサムウェア集団と、サプライチェーン攻撃を通じて認証情報を窃取することに特化したサイバー犯罪集団が手を組みました。セキュリティ研究者はこの動きを「前例のない産業化型ランサムウェアモデル」と表現しています。 Sophosが詳細を報告したところによると、今回の提携はVectランサムウェアグループと、英語圏のサイバー犯罪者
バグバウンティは今、30年の歴史の中でも最も急速に変化しています。一方では、AIを活用したリサーチの台頭により、多くのプログラムに質の低い「スロップ(slop)」が大量に流れ込んでいます。もう一方では、最先端モデルが機械的なスピードで、検証済みかつ再現・悪用可能な脆弱性を生み出し始めています。どちらのトレンドも加速して
Windows向けHola Browser(バージョン1.251.91.0)に、後にクリプトマイナーと判明した未申告の実行ファイルが同梱されていたことが明らかになりました。 この実行ファイルは、影響を受けたインストール環境のC:\Program Files\Hola\me.exeに書き込まれており、認定済みのファイル
Hola Browserのインストールパイプラインに影響するサプライチェーン侵害が確認されました。AppEsteemによるWindows認定アプリケーションの定例テストの過程で、アナリストがHola Browserバージョン1.251.91.0に同梱された予期しない暗号通貨マイニング実行ファイルを発見しました。 この
Hola BrowserのWindows版がサプライチェーン攻撃により侵害され、研究者によって暗号通貨マイナーと特定された未申告の実行ファイルが配布されていたことが明らかになりました。 この侵害は、AppEsteem認定テスト手続きの一環として実施されたHola Browserの定期認定審査の中で発覚しました。Ho
出典:Sundry Photography/Getty ImagesSophos X-Opsのアナリストは今週、身元不明の脅威アクターが同社のいわゆる「レッドチーム」型ポストエクスプロイテーションフレームワークを通じて、AI技術を活用してエンドポイント検出・対応(EDR)の回避戦術を開発しているという調査結果を公表しま
人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。 この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\
すべての記事を読み込みました