ClaudeFixキャンペーン、Claudeの共有チャットを悪用しMacSyncスティーラーを配布
新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs
新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs
脅威アクターがGoogle広告とAnthropicのClaude共有チャット機能を悪用し、macOSユーザーを標的にMacSync Stealerを配布していたことが分かりました。Zero-dayexploit detection 攻撃者はClickFixと呼ばれるソーシャルエンジニアリング手法を使い、認証情報、ブラ
12社のファイアウォールを前に、2026年にネットワークの境界を任せるべきNGFWはどれでしょうか。多くの企業にとって最初の候補となるのは、コストパフォーマンスに優れたFortinet FortiGateと、アプリケーション制御の深さで抜きん出るPalo Alto Networksですが、最
ウェブサイトに埋め込まれた隠し指示は、人間ならまず見破れるはずの詐欺にAIエージェントを引っかけてしまうことが、Zscalerの調査で明らかになりました。 一部の自律型AIエージェントが詐欺の被害に遭ったことが、Zscalerによる
脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト
ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を
eSecurity Planet のコンテンツおよび製品推薦は編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら Zscalerが開催したZenith Live 2026カンファレンスで、CNAのチーフAIオフィサーであるGregor Goo
従業員がAI・機械学習アプリケーションにアップロードした企業の機密データの量が過去1年間でほぼ倍増しており、データ侵害やサイバースパイのリスクが組織全体で高まっているとする新たな報告書が警告を発しています。 6月17日に公開されたZscalerの2026 AI Threat Reportによると、従業員が企業データをA
eSecurity Planetのコンテンツおよび製品レコメンドは、編集部として独立した立場で行っています。パートナーへのリンクをクリックすることで、収益が発生する場合があります。 詳細はこちら ZscalerのZenith Live 2026において、筆者はZscalerの最高セキュリティ責任者(CS
ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ
すべての記事を読み込みました