News 情報窃取者から完全なRATへ:PureRAT攻撃チェーンを解剖する
Huntress LabsのJames NortheyとAnna Pham(コントリビューター)によるものです。 一見すると「標準的な」Pythonベースの情報窃取キャンペーンと思われた調査が、PureRATとして知られるフル機能を備えた市...
Cybersecurity
News 
News FileFixの新たな攻撃、キャッシュの密輸でセキュリティソフトを回避
FileFixソーシャルエンジニアリング攻撃の新たな亜種が、キャッシュの密輸を利用して悪意のあるZIPアーカイブを被害者のシステムに密かにダウンロードし、セキュリティソフトウェアを回避する。 この新たなフィッシングおよびソーシャル・エンジニ...
News ドアだけでなく、ターゲットを守れ:グーグル・ワークスペースの現代的プラン
現代の仕事は1つのアプリの中で完結するものではない。メール、ファイル、チャット、そしてそれらの間でデータをやり取りするコネクターの網の目の中で生きているのだ。だからこそ、Salesloft/Drift事件はGoogle Workspaceチ...
News AIを活用した侵害・攻撃シミュレーションでセキュリティ検証を再定義する
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Haciogluによる。 セキュリティ・チームは脅威情報に溺れつつある。 毎日、新しいマルウェア・キャンペーン、斬新なC2チャネル、特注の回避トリック...
News 今日のサイバーセキュリティにおける人工知能の役割
人工知能(AI)とは、通常人間の知能を必要とするタスクを実行するように設計されたコンピュータプログラムのことを指す。これには、学習、問題解決、意思決定、知覚などが含まれる。AIシステムは、ビッグデータとアルゴリズムを用いて情報を分析し、行動...
News Presenting AI to the Board as a CISO? Here’s a Template.
As organizations accelerate the adoption of generative AI, boards of directors and AI committees are asking new question...
News Your Service Desk is the New Attack Vector—Here’s How to Defend It.
The service desk is the new perimeter Attackers aren’t picking locks—they’re picking people. The fastest way inside many...
News How To Simplify CISA’s Zero Trust Roadmap with Modern Microsegmentation
For years, microsegmentation has carried a reputation for being too complex, too manual, or too advanced for most organi...
News New MatrixPDF toolkit turns PDFs into phishing and malware lures
A new phishing and malware distribution toolkit called MatrixPDF allows attackers to convert ordinary PDF files into int...
News Can We Trust AI To Write Vulnerability Checks? Here’s What We Found
Vulnerability management is always a race. Attackers move quickly, scans take time, and if your scanner can’t keep up, y...