クローボットからオープンクローへ:デジタル裏口としての自動化
ブログを読む

クローボットからオープンクローへ:デジタル裏口としての自動化ブログを読む →

Vectra AI、2025年ガートナーのネットワーク検知とレスポンス (NDR) のマジック・クアドラントにおいてリーダーの1社に
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン

脅威ブリーフィング

組織の安全性と回復力を維持するために設計された、復号化された攻撃と脅威に関する洞察により、最新のサイバーセキュリティの脅威の先を行くことができます。

Lucie Cardiet
そして
モルト・ロードと地下市場の自動化

モルト・ロードは、自律エージェントがサービスを取引し、攻撃を調整し、人間をプロセスから排除する際に、攻撃者向けマーケットプレイスがどのように進化しうるかを明らかにする。

もっと読む
Lucie Cardiet
そして
モルトブックと「無害」なAIエージェントコミュニティの幻想

Moltbookは、自律型AIエージェントが信頼と相互作用を攻撃経路に変え、プロンプト注入、横方向移動、および隠蔽されたコマンド&コントロールを可能にする仕組みを明らかにする。

もっと読む
Lucie Cardiet
そして
クローボットからオープンクローへ:自動化がデジタル裏口となる時

クローボット(現モルトボット)は、自律型AIエージェントが影のスーパーユーザーとなり、信頼が悪用された際に初期アクセス、横方向移動、ランサムウェアを可能にする様子を示す。

もっと読む

ビデオ

脅威ブリーフィング
脅威ブリーフィング自己拡散型Worm変化したNPMのエクスプロイト

最初の NPM exploit がどのようにして自己拡散型worm Shai Hulud へと進化したかを発見し、ソフトウェア・サプライチェーンを保護するための重要な教訓を学びましょう。

今すぐ見る
脅威ブリーフィング
脅威ブリーフィングなぜ攻撃者はAWS Bedrockを狙うのか

このThreat Briefingのエピソードでは、LucieがVectra AIセキュリティ研究者Alex Groyzと対談し、特にAWS Bedrockに焦点を当てて、敵がどのようにクラウドホストのGenAIプラットフォームを標的にしているかを検証します。

今すぐ見る
脅威ブリーフィング
脅威ブリーフィングGenAI攻撃ライフサイクルの内側

脅威ブリーフィングのこのエピソードでは、敵対者が生成AIシステムを悪用するために用いる現実世界の戦術に飛び込む。

今すぐ見る
脅威ブリーフィング
脅威ブリーフィングBlack Basta どのようにエンドポイントセキュリティを回避したか

このエピソードでは、Kostya Vasilkovが再びBlack Basta ランサムウェア一味の流出した内部チャットログを解き明かし、彼らがどのようにEDRを回避したかを明らかにします。

今すぐ見る
脅威ブリーフィング
脅威ブリーフィング:Copilot AIを使用したSharePointセキュリティのバイパス

SharePointのMicrosoft Copilotは、ファイルが保護されていてもパスワードを漏えいさせるのか?

今すぐ見る
脅威ブリーフィング
脅威ブリーフィングブルート・ラテル(BRC4)

攻撃者がどのようにブルートラテルを悪用するのか、そしてどのようにブルートラテルを検知 のかをご覧ください。

今すぐ見る
脅威ブリーフィング
スレットブリーフィングEV証明書

このエピソードでは、LucieとFabienが、攻撃者がmalware 署名し、検出を回避するために拡張検証(EV)証明書を悪用する方法について説明します。

今すぐ見る
脅威ブリーフィング
Vectra AI脅威ブリーフィング:初段とFOFA

サイバーセキュリティの専門家と悪意ある行為者の両方が使用する2つの強力な検索エンジン、ShodanとFOFAについて学ぶ。

今すぐ見る
脅威ブリーフィング
Vectra AI脅威ブリーフィング:Salt Typhoon

Salt Typhoon どのように既知の脆弱性、「土地から生きていく」技術、ステルス的な永続性手法を活用し、検知を回避して世界中の組織に潜入するのかを学ぶ。

今すぐ見る
脅威ブリーフィング
Vectra AI脅威ブリーフィングインサイダーの脅威

インサイダーの脅威とその対策について学びましょう。

今すぐ見る
脅威ブリーフィング
Vectra AI脅威ブリーフィング:BlackBasta

サイバー犯罪グループ、BlackBastaについて学ぶ。

今すぐ見る
脅威ブリーフィング
フィッシングによる MFA バイパス:攻撃者はどのように弱点を突くか、そしてあなたは何ができるか

多要素認証(MFA)について学び、環境を保護するためにどのような対策を講じることができるかを学びましょう。

今すぐ見る
脅威ブリーフィング
生成AI主導の攻撃脅威ブリーフィング

生成AIは今や企業の一部となっている。そして、こうしたツールの採用には新たな脅威が伴う。生成AI攻撃はどのように進行し、防御側は何を知っておく必要があるのでしょうか。この脅威ブリーフィングでご確認ください。

今すぐ見る
脅威ブリーフィング
M365脅威ブリーフィング用Copilot (その2)

M365にCopilotが採用されたことで、攻撃者がCopilotを悪用し、その場しのぎのテクニックを駆使するケースが急増している。この脅威ブリーフィングでは、防御側がどのように対応できるかを解説する。

今すぐ見る
脅威ブリーフィング
M365脅威ブリーフィング用Copilot (その1)

Copilot for Microsoft 365 の安全性はどの程度なのか、また敵はどのように悪用する可能性があるのか。Vectra AI のテクニカルマーケティングエキスパートによる脅威ブリーフィングでご確認ください。

今すぐ見る
脅威ブリーフィング
パロアルト CVE 2024 3400 脅威ブリーフィング

Vectra AI製品チームと一緒に、Palo Alto Firewallデバイスにおける認証されていないRCEの脆弱性を検証しましょう。

今すぐ見る
脅威ブリーフィング
ハイブリッドクラウド攻撃脅威ブリーフィング

ハイブリッド企業環境を狙う攻撃戦術の最新の変化について学ぶ。

今すぐ見る
脅威ブリーフィング
Vectra AI 脅威ブリーフィング:Scattered Spider

Scattered Spider 、攻撃グループについて学ぶ - 彼らは誰であるか、どのように動作し、あなたの組織は彼らの戦術からどのように守ることができます。

今すぐ見る
脅威ブリーフィング
フィッシング脅威概要

フィッシングの歴史を深く掘り下げ、野生における現在の戦術や、彼らから身を守る最善の方法を紹介する。

今すぐ見る
脅威ブリーフィング
ランサムウェア脅威ブリーフィング

Scattered Spider を含む最新のランサムウェアの動向とその阻止方法について聞く。

今すぐ見る
脅威ブリーフィング
ミッドナイト・ブリザード脅威ブリーフィング

専門家がMidnight Blizzard(別名APT29)攻撃グループについて、その正体、活動方法、そして彼らの手口に対する防御方法について解説します。

今すぐ見る

ブリーフィング

脅威ブリーフィング
Lucie Cardiet
そして
モルト・ロードと地下市場の自動化

モルト・ロードは、自律エージェントがサービスを取引し、攻撃を調整し、人間をプロセスから排除する際に、攻撃者向けマーケットプレイスがどのように進化しうるかを明らかにする。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
モルトブックと「無害」なAIエージェントコミュニティの幻想

Moltbookは、自律型AIエージェントが信頼と相互作用を攻撃経路に変え、プロンプト注入、横方向移動、および隠蔽されたコマンド&コントロールを可能にする仕組みを明らかにする。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
クローボットからオープンクローへ:自動化がデジタル裏口となる時

クローボット(現モルトボット)は、自律型AIエージェントが影のスーパーユーザーとなり、信頼が悪用された際に初期アクセス、横方向移動、ランサムウェアを可能にする様子を示す。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
OPSECの失敗:脅威アクターのミスが防御側を助ける理由

脅威アクターは目立たないように努めるが、作戦保安上のミスが彼らを露呈し続けている。現実世界の失敗事例と、それらが示す人的ミスとAI主導 の実態を検証する。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
親ロシア派ハクティビストが狙う重要インフラ

親ロシア派のハクティビストが正当なアクセス権を悪用し、重要インフラを妨害している。こうしたOT攻撃の手口と、従来のツールが検知できない理由を解説する。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Shai-Hulud: サプライチェーンのインシデントがワームに変わるとき

worm 信頼worm 、最初のパッケージがインストールされた後の攻撃を検知するために振る舞い が必要な理由

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Typhoon APTが痕跡を残さずにインフラに侵入する方法

中国政府が支援するTyphoon APTは信頼されたツールを用いてネットワークに侵入します。Vectra プラットフォームが、そのステルス的で持続的な行動をどのように検知するかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
ContiからBlack Basta、そしてDevManまで:終わりなきランサムウェアのリブランディング

コンティからBlack Basta 、デブマンBlack Basta 、ランサムウェアのコードは繰り返し出現し続けている。振る舞い 、リブランドでは隠せない攻撃者の行動をいかに検知するかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
F5の情報漏えいは新たなエッジセキュリティのギャップを明らかにするのか?

F5の侵害は、攻撃者が信頼されたエッジシステムをどのように悪用するかを示しています。隠れた動作を検知 ハイブリッド・インフラストラクチャを保護する方法を学んでください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Qilin の 2025 年プレイブックと、露わにされたセキュリティギャップ

Qilinの2025年の亜種は、MFA爆撃、SIMスワッピング、AES-256-CTR暗号化を使用して検出を回避します。暗号化が開始される前に、Vectra AIプラットフォームがどのように彼らの行動を暴くかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
表面下を見る:Crimson Collectiveがクラウド検出深度について明らかにするもの

Crimson Collective 、防衛者は「海岸線をマッピングするだけだ」と言う。Vectra AIがどのように深く潜り込み、クラウドとIDの遠隔測定を隠れた脅威のリアルタイム検知に変えているかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
戻ってきたCl0p:サプライチェーンを悪用

Cl0pランサムウェアグループとOracle EBSエクスプロイトとの関連が議論を呼ぶ。サプライ・チェーン攻撃がどのように進化し、防御側が次に何をすべきかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Red Hat GitLabの侵害が示す、コンサルティングデータが攻撃者にとって金鉱である理由

Crimson Collective は、Red Hat のコンサルティング・データを盗み、顧客エンゲージメント・レポートを公開したと主張しています。コンサルティングの成果物が攻撃者の格好の標的となる理由と、Vectra AI がそのギャップを埋める方法をご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
GoAnywhereによって攻撃者がどこにでも行けるとき

GoAnywhere CVE-2025-10035 の欠陥は、重大な検出ギャップを浮き彫りにしています。パッチを当てるだけでは十分でない理由と、Vectra AI プラットフォーム がどのようにギャップを埋めるかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
エンドポイントを超えて: BRICKSTORM が明らかにしたセキュリティの死角

BRICKSTORMがいかにして企業の死角に400日間潜伏し、Vectra AIがいかにしてネットワーク、アイデンティティ、クラウド全体の検出ギャップを埋めるかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Scattered Lapsus$ Hunters:活動停止を発表したが脅威は依然として残る

Scattered Lapsus$ Huntersは、活動を停止したと主張するかもしれませんが、脅威は続いています。サイバー犯罪はランサムウェアを超え、恐喝を目的とする時代へと移行しています。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
LockBit復活:バージョン 5.0 の新機能とは

LockBitがバージョン5.0で復活しました。その新機能、TTP、そしてSOCチームが予防だけでは不十分な攻撃をどのように検知 するかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
GLOBAL RaaS: 現代のランサムウェア・フランチャイズを解剖する

GLOBAL RaaSがどのように企業規模のランサムウェア機能でアフィリエイトを強化するか、またVectra AIがどのように他社が見逃す脅威を検出するかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
プレーの新戦術は従来の守備を迂回する。準備はいいか?

プレイ・ランサムウェアは急速に進化しています。新しい手口がどのようにレガシーツールを回避するのか、また、Vectra AIがどのようにランサムウェアを阻止し、明確化し、制御するのかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
攻撃者が Brute Ratel(BRC4)を悪用する方法

ブルートラテル(BRC4)は、レッドチームや敵のシミュレーションツールであり、あなたの防御を回避するために、脅威者がどのように悪用しているか、また、どのようにそれを検知 するかを学びます。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
CISAが国家的脅威として高速流転を警告:あなたはカバーされていますか?

CISAの最新勧告では、攻撃者が検知を逃れるために使用する手法であるファストフラックスについて警告しています。Vectra AIの振る舞い アナリティクスがどのように検知 し、阻止するのかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
Renaud Leroy
攻撃者はShodanやFOFAをどう悪用するのか

ShodanやFOFAのようなメタデータ検索エンジンを使って、攻撃者がどのように脆弱なシステムを特定し、標的のリストを作成しているかを学ぶ。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
EV証明書を悪用する脅威の手口

攻撃者はEV証明書を悪用して署名を行う マルウェア を署名し、検知を回避します。ランサムウェア向けに信頼されたコード署名を盗み、悪用し、自動化する手法を解説します。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
攻撃者はハッキングせず、ログインする:MFAの盲点

攻撃者は非対話型サインインを使用してMFAをバイパスします。クレデンシャルベースの脅威が拡大する前に検知し阻止する方法を学びましょう。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
気づかぬうちに感染するGhostランサムウェア

Ghost 、脆弱性を悪用して数時間以内にデータを暗号化する、素早い攻撃を行います。手遅れになる前にAIがこれを阻止する方法をご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
AWS S3におけるCodefingerランサムウェアからの防御

AWSのS3バケットを標的としたランサムウェア攻撃を検知 緩和する方法を学びます。ベストプラクティスと、Vectra AIがクラウドのセキュリティ確保にどのように役立つかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
静かなる嵐:Salt Typhoon 「大規模な通信サイバー攻撃」の内幕

Salt Typhoon は世界の通信事業者を標的にしています。可視性の向上、ハードニング、Vectra AIが、これらの高度な脅威に対する防御にどのように役立つかをご覧ください。

もっと読む
脅威ブリーフィング
Lucie Cardiet
そして
SMS二要素認証の脆弱性

SMSベースの2FAが安全でない理由、Scattered Spider ような攻撃者がSIMスワッピングをどのように悪用するか、そして何が必要かを発見する。 フィッシング-耐性のあるMFA代替手段が今企業に必要なのか。

もっと読む

インボックスに直接知見をお届けします

隔週で配信される脅威に関するブリーフィングやセキュリティに関する調査結果の配信にご登録ください。