Palo Alto NetworksはLLMを悪用した新たなフィッシング攻撃手法を発見した。利用者が無害に見えるWebページを閲覧すると、数秒でそれがフィッシングサイトに変貌するという。従来のネットワーク検知では発見が困難な脅威だとされている。

Rapid7は、テキストエディタ「Notepad++」の配布基盤を不正に利用するサイバー攻撃を確認したと伝えた。未公表のカスタムバックドア「Chrysalis」を配布する。中国系APT「Lotus Blossom」の関与が疑われている。

サイバーセキュリティには、タイミングの問題がある。企業は数十年にわたり、検知、対応、復旧の改善に取り組んできた。ファイアウォールは強化された。多要素認証が標準となった。不正検知分析は成熟した。インシデント対応の手順書はより洗練されたものにな ...