タグ: Sophos

cyberpress.org

エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知

Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン

gbhackers.com

Claude Code、Cursor、OpenAI Codexがサイバー攻撃と類似したテレメトリ警告を発生させる

Sophos X-Opsによる新たな調査によると、Claude Code、Cursor、OpenAI CodexといったAI搭載型コーディングアシスタントが、実際のサイバー攻撃と酷似したエンドポイント検知・対応(EDR)アラートを発生させるケースが増えているといいます。 この分析は2026年6月に収集された実際のテレ

infosecurity-magazine.com

ランサムウェア集団がTeamPCPと提携、「産業化」するサイバー攻撃に警戒感

ランサムウェア集団と、サプライチェーン攻撃を通じて認証情報を窃取することに特化したサイバー犯罪集団が手を組みました。セキュリティ研究者はこの動きを「前例のない産業化型ランサムウェアモデル」と表現しています。 Sophosが詳細を報告したところによると、今回の提携はVectランサムウェアグループと、英語圏のサイバー犯罪者

sophos-news

Mythos時代のバグバウンティ

バグバウンティは今、30年の歴史の中でも最も急速に変化しています。一方では、AIを活用したリサーチの台頭により、多くのプログラムに質の低い「スロップ(slop)」が大量に流れ込んでいます。もう一方では、最先端モデルが機械的なスピードで、検証済みかつ再現・悪用可能な脆弱性を生み出し始めています。どちらのトレンドも加速して

gbhackers.com

Hola BrowserのWindowsデリバリーパイプライン侵害、クリプトマイナー展開に悪用

Windows向けHola Browser(バージョン1.251.91.0)に、後にクリプトマイナーと判明した未申告の実行ファイルが同梱されていたことが明らかになりました。 この実行ファイルは、影響を受けたインストール環境のC:\Program Files\Hola\me.exeに書き込まれており、認定済みのファイル

cyberpress.org

Hola BrowserのWindowsインストーラーを悪用した暗号通貨マイニングマルウェアの配布

Hola Browserのインストールパイプラインに影響するサプライチェーン侵害が確認されました。AppEsteemによるWindows認定アプリケーションの定例テストの過程で、アナリストがHola Browserバージョン1.251.91.0に同梱された予期しない暗号通貨マイニング実行ファイルを発見しました。 この

bleepingcomputer.com

Hola BrowserのWindows版がサプライチェーン攻撃を受け、暗号通貨マイナーを配布

Hola BrowserのWindows版がサプライチェーン攻撃により侵害され、研究者によって暗号通貨マイナーと特定された未申告の実行ファイルが配布されていたことが明らかになりました。 この侵害は、AppEsteem認定テスト手続きの一環として実施されたHola Browserの定期認定審査の中で発覚しました。Ho

cyberpress.org

AIツールを駆使してAD攻撃とEDR回避を自動化するハッカーたち

人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。 この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\