News ギットハブ・アクションのサプライチェーン攻撃で218のリポジトリに秘密が流出
GitHubアクションtj-actions/changed-filesの侵害は、それを使用している23,000のプロジェクトのごく一部に影響を与えたに過ぎず、サプライチェーン攻撃によって秘密が暴露されたリポジトリは218に過ぎないと推定され...
News
News News HellCatハッカーが世界規模でJiraをハッキングしまくる
スイスのグローバル・ソリューション・プロバイダーであるアスコムは、Hellcatとして知られるハッカー・グループが、漏洩した認証情報を使用して世界中のJiraサーバーを標的としていることから、同社のITインフラに対するサイバー攻撃を確認した...
News 単発の」ペン・テストから「継続的な」テストに移行する時期が来ているのだろうか?
あなたの組織が多くの組織と同じであれば、年1回の侵入テストは、セキュリティ・プロトコルの定期的な一部かもしれません。毎年の評価が完了したら、報告書を受け取って確認し、コンプライアンス要件にチェックを入れます。 事務処理を終えれば、もう1年大...
News マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトに侵入
DollyWay」と名付けられたマルウェア作戦は2016年から進行しており、全世界で2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトさせている。 このキャンペーンは過去8年間で大きく進化し、高度な回避、再...
News Kali Linux 2025.1aがリリースされ、1つの新ツールが追加された。
Kali Linuxは2025の最初のバージョンであるバージョン2025.1aをリリースし、1つの新しいツール、デスクトップの変更、テーマのリフレッシュを行った。 Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーがレッド...
News ペンシルベニア州教育組合データ流出、50万人に被害
ペンシルベニア州最大の公務員組合であるペンシルベニア州教育協会(PSEA)は、2024年7月に発生したセキュリティ侵害により、攻撃者に個人情報を盗まれたことを50万人以上に通知している。 同組合は、教員、支援職員、高等教育関係者、看護師、退...
News ウクライナ軍が新たなシグナルのスピアフィッシング攻撃の標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、防衛産業企業の従業員や同国陸軍の隊員にマルウェアを送信するため、侵害されたSignalアカウントを使用する高度な標的型攻撃について警告している。 同報道によると、攻撃は今月から始ま...
News Arcaneの新型インフォステア、ゲーム・チートでYouTubeやDiscordユーザーに感染
新たに発見された情報窃取マルウェア「Arcane」は、VPNアカウントの認証情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報など、広範なユーザーデータを窃取している。 カスペルスキーによると、このマルウェアには...
News WhatsApp、Paragonスパイウェア攻撃に悪用されたゼロクリックの欠陥にパッチを適用
WhatsAppは、トロント大学シチズンラボのセキュリティ研究者からの報告を受けて、ParagonのスパイウェアGraphiteをインストールするために使用されるゼロクリックのゼロデイ脆弱性にパッチを適用した。 WhatsAppは、昨年末に...
News なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。 フィッシングは、セキュリティ製品やトレーニングへの莫大な投資にもかかわ...