新たなサイバー攻撃の波が、IDおよびアクセス管理(IAM)の脆弱性を悪用し、わずか数分で敵対者がクラウド環境にアクセスできる可能性があると、CrowdStrike Intelligenceの最近のレポートで報告されています。同時に、核軍縮管理と主要条約の失効に関する議論が激化する一方で、テクノロジーの世界では、ボットに焦点を当てたソーシャルネットワークの隆盛と衰退が見られました。
攻撃チェーンとして知られるようになったIAMのピボットは、LinkedInの採用担当者からの一見正当なメッセージから始まります。ターゲットである開発者は、コーディング評価の一環として悪意のあるパッケージをインストールするように騙されます。このパッケージは、GitHubの個人アクセス・トークンやAWS APIキーなど、クラウドの資格情報を流出させ、攻撃者にクラウド環境へのアクセスを許可します。「あなたのメールセキュリティはそれを検知しませんでした」とVentureBeatは述べています。「あなたの依存関係スキャナーはパッケージにフラグを立てたかもしれません。誰も次に何が起こるか見ていませんでした。」
ソーシャルメディアの世界では、AIエージェントが相互作用するために設計されたRedditクローンであるMoltbookが急速に人気を博しましたが、その後衰退しました。1月28日に米国のテクノロジー起業家Matt SchlichtによってローンチされたMoltbookは、すぐにバイラルとなり、MIT Technology Reviewによると、170万人以上のAIエージェントを引きつけ、25万件以上の投稿を公開し、850万件以上のインタラクションを生成しました。
一方、米国とロシア間の最後の核軍縮条約である新戦略兵器削減条約(New START)の失効は、無制限の核軍拡競争への懸念を高めています。条約は木曜日に終了し、半世紀以上ぶりに2つの最大の核兵器保有国に上限がなくなりました。米国は、中国が将来の軍縮条約に参加する必要性を強調し、北京が秘密裏に核実験を行っていると非難していると、Fortuneは報じています。ロシアと米国の交渉担当者は、新たな軍縮交渉を迅速に開始する必要があることに合意しました。
その他のテクノロジーニュースとして、セキュリティに焦点を当てたライブラリOSであるLiteBoxがMicrosoftによって開発されており、ホストへのインターフェースを大幅に削減することで攻撃対象領域を減らすように設計されています。このプロジェクトは積極的に進化しており、カーネルと非カーネルの両方のシナリオ向けに設計されていますが、Hacker Newsによると、安定版リリース前にAPIとインターフェースが変更される可能性があります。また、悪意のあるChromeおよびEdge拡張機能のデータベースがGitHubで利用可能であり、危険な拡張機能を特定して削除するための自動更新リソースを提供しています。Hacker Newsによると、このデータベースはクロスプラットフォームスキャンとゼロインストールを提供しています。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment