ログイン/ 登録
ja
image
GCSA Insight
0フォロワー
10記事
攻撃対象領域としてのワークフロー――リクルート型侵入手法の分析
攻撃対象領域としてのワークフロー――リクルート型侵入手法の分析
本レポートは、公開されている脅威インテリジェンスに基づいた攻撃パターンを記述したものであり、特定の国、組織、または個人による活動であると断定するものではありません。
4月 28
Kelp DAOのrsETHエクスプロイト:クロスチェーン・メッセージ偽造に関する事後分析
Kelp DAOのrsETHエクスプロイト:クロスチェーン・メッセージ偽造に関する事後分析
Kelp DAOは、高度な攻撃の被害に遭い、2億9300万ドルという甚大な損失を被った。
4月 27
CyberStrikeAI グローバル・アクション:詳細分析レポート
CyberStrikeAI グローバル・アクション:詳細分析レポート
この作業は、人間の介入を必要としない自動化されたAIエージェントによって主導された。
4月 24
フロントエンドの認証情報漏洩攻撃:Vercelにおける環境変数の公開インシデント
フロントエンドの認証情報漏洩攻撃:Vercelにおける環境変数の公開インシデント
攻撃者は、AIツール「Context.ai」を侵入の足がかりとして利用した。
4月 18
ソーシャルエンジニアリングとガバナンス・ゲーム – Drift Protocol 2億8500万ドル規模の攻撃分析
ソーシャルエンジニアリングとガバナンス・ゲーム – Drift Protocol 2億8500万ドル規模の攻撃分析
2026年3月までに、その総預入額(TVL)は12億ドルを超え、SolanaのDEXの中で3位にランクインし、Serumのような老舗プロトコルをも上回った。
3月 27
インターフェースの裏切り:Bybitの15億ドルの損失が露呈したWeb3のセマンティック・セキュリティの脆弱性
インターフェースの裏切り:Bybitの15億ドルの損失が露呈したWeb3のセマンティック・セキュリティの脆弱性
本当の問題はハッキングそのものではなく、私たちがシステムをどのように信頼しているかということだ
1月 08
丸め誤差から組織的な悪用へ:Balancerに対する1億2800万ドル規模の攻撃を徹底分析
丸め誤差から組織的な悪用へ:Balancerに対する1億2800万ドル規模の攻撃を徹底分析
攻撃者はComposable Stable Poolsを標的とし、スケーリング計算における丸め方向の誤りとbatchSwapのコンポーザビリティを悪用した
11月 03
プロンプト注入の悪用:EchoLeakからForcedLeakへ
プロンプト注入の悪用:EchoLeakからForcedLeakへ
「EchoLeak」と「ForcedLeak」という2つの画期的な事例は、ゼロクリック攻撃と間接的なプロンプト注入が、企業のAIアシスタントが直面する主要なリスクとなっていることを示している。
7月 01
制裁後のトライアド・ネクサス/FUNNULLのインフラ再建
制裁後のトライアド・ネクサス/FUNNULLのインフラ再建
Silent Pushは、2026年4月までに、同ネットワークが「de-FUNNULL-ization」を完了したと明らかにした
3月 27
SaaSエコシステムにおける「SolarWinds事件」:SalesloftとDriftをめぐるOAuthサプライチェーン危機
SaaSエコシステムにおける「SolarWinds事件」:SalesloftとDriftをめぐるOAuthサプライチェーン危機
これは単なるデータ漏洩ではなく、相互接続されたクラウドエコシステム間の「信頼の連鎖」を多段階にわたって悪用した攻撃であった。
3月 06