クラウドセキュリティ
AIによって生成された画像
Check Pointがクラウド向け先進的なVoidLink Linuxマルウェアを発見
AIによるレポート AIによって生成された画像
Check Pointのセキュリティ研究者がVoidLinkを発見。これはクラウドインフラを標的とした洗練された新しいLinuxマルウェアフレームワーク。Zigで書かれ、中国人開発者と関連し、30以上のプラグインを備え、隠密偵察、認証情報窃取、横移動が可能。実際の感染事例はまだ確認されていないが、その能力は企業クラウド環境への脅威増大を示唆している。
React2Shellの脆弱性(CVE-2025-55182)の継続的な悪用—以前China-nexusおよびサイバー犯罪キャンペーンの報道で詳述—は現在、大規模なLinuxバックドアインストール、任意コマンド実行、大規模クラウド認証情報窃取を含みます。
AIによるレポート
AmazonはAWSプラットフォーム上で新たな暗号通貨マイニング活動を特定しました。このキャンペーンは盗まれたIAM認証情報を悪用し、ECSやEC2などのサービスを乱用します。攻撃者は永続性を維持するために終了保護を使用します。