-
LLM をリバースエンジニアリングの助手として活用
セキュリティ
このリサーチでは、リバースエンジニアリングという複雑な分野において、大規模言語モデル(LLM)でマルウェアアナリストの作業を置き換えるのではなく、補完する方法を探ります。
続きを読む
-
サイバー犯罪者による大規模言語モデルの悪用
セキュリティサイバー犯罪者は、大規模言語モデル(LLM)などの人工知能(AI)技術を犯罪目的のハッキング活動に役立てる方法を模索し続けています。一部のサイバー犯罪者は、検閲のない LLM や、犯罪用途に特化したカスタム LLM を違法な目的で使用しています。
続きを読む
-
最先端のフィッシング攻撃:MFA バイパス
セキュリティサイバー犯罪者は、リバースプロキシを使った中間者攻撃(AiTM)によって多要素認証(MFA)をバイパスし、ログイン情報や認証 Cookie を傍受しています。Tycoon 2FA や Evilproxy などの Phishing-as-a-Service(PhaaS)キットの開発者は、使い勝手を良くする機能や検出されにくくする機能を追加してきました。
続きを読む
-
プロキシネットワークの進化と悪用
セキュリティインターネットの誕生以来、ユーザーは接続方法と接続先についての情報を秘匿しようとしてきました。一部には、政府が設けた制限を回避する目的や、特定の地域では利用できないコンテンツにアクセスしたいという動機もあります。
続きを読む
-
悪意のある 二次元コードは、実際にどの程度問題なのか?
セキュリティQR コードはスパム対策フィルターの多くを非常に効果的に回避できます。なぜなら、ほとんどのスパム対策フィルターは、画像に QR コードが存在することを認識して QR コードをデコードするようには設計されていないからです。Cisco Talos のデータによると、QR コードを含む電子メールの約 60% はスパムです。
続きを読む
-
LLM の活用により、検出コンテンツの作成の効率化と迅速化が可能に
セキュリティ多くのユーザーは、ChatGPT のような大規模言語モデル(LLM)を、基本的な質問に答えるツール、あるいは、簡単な文章を書く手助けをするツールだと考えています。
続きを読む
-
Talos のオープンソースツールとオープンソースコミュニティの重要性の再確認
セキュリティダウンロード、展開、変更を無料で行えるオープンソースソフトウェアは、サイバーセキュリティの戦いでは欠かせない要素です。自由に利用できるソフトウェアは、システムの防御に活かせるだけでなく、重要なサイバーセキュリティスキルの習得と開発にも役立ちます。
続きを読む
-
タグの間に潜む脅威:HTML スマグリング攻撃でスパム送信者が用いる回避手法の詳細
セキュリティCisco Talos はこの数か月間に、悪意のある電子メールを使用した攻撃を複数発見しました。電子メールの HTML 添付ファイルに JavaScript コードを隠すもので、一般的には「HTML スマグリング」と呼ばれる手法です。
続きを読む
-
ランサムウェア対策ハンドブックの内容:攻撃チェーンの分析と共通の TTP のマッピング
セキュリティ最近発生した一連の大規模ランサムウェア攻撃は、病院からカーディーラーまであらゆるものを混乱させています。この事態を鑑み、改めて上位のランサムウェアグループについて調査し、今の状況を確認することにしました。
続きを読む
-
