タグ: Zscaler

cyberpress.org

ClaudeFixキャンペーン、Claudeの共有チャットを悪用しMacSyncスティーラーを配布

新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

gbhackers.com

ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口

ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を

infosecurity-magazine.com

企業の機密データ、AIモデルへのアップロードが1年で倍増

従業員がAI・機械学習アプリケーションにアップロードした企業の機密データの量が過去1年間でほぼ倍増しており、データ侵害やサイバースパイのリスクが組織全体で高まっているとする新たな報告書が警告を発しています。 6月17日に公開されたZscalerの2026 AI Threat Reportによると、従業員が企業データをA

helpnetsecurity.com

サイバー犯罪者、大規模フィッシングキャンペーンから方針転換

ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ