News 10万インストールされたPyPiパッケージがDeezerの海賊版音楽を数年間にわたり配信
2019年以降、「automslc」という悪意のあるPyPiパッケージがPython Package Indexから10万回以上ダウンロードされており、ハードコードされた認証情報を悪用して、ストリーミングサービス「Deezer」の音楽を海賊...
News
News 
News Pump.fun Xアカウントがハッキングされ、詐欺ガバナンス・トークンを宣伝
絶大な人気を誇るミメコイン・ジェネレーターPump.funが、偽の「PUMP」トークン暗号通貨詐欺を宣伝するためにXアカウントをハッキングされた。 Pump.funはソラナベースの暗号通貨プラットフォームで、ユーザーはミメコインを作成し、取...
News EncryptHub、618の組織に侵入し、情報窃盗とランサムウェアを展開
EncryptHub」、別名「Larva-208」として追跡されている脅威者が、スピアフィッシングやソーシャルエンジニアリング攻撃で世界中の組織を標的にし、企業ネットワークへのアクセスを試みている。 先週社内で発表され、昨日公開されたPro...
News Active Directoryサービスアカウントを保護する5つのベストプラクティス
WindowsのActive Directory(AD)サービスアカウントは、その昇格された権限と重要なシステムへの自動的/継続的なアクセスにより、サイバー攻撃の格好の標的となっている。そのため、Windows管理者は、AD環境をセキュリテ...
News オーストラリアの体外受精大手Geneaがランサムウェア集団Termiteに侵入される
Termiteランサムウェア集団は、オーストラリア最大の不妊治療サービス・プロバイダーの1つであるGenea社に最近侵入し、機密医療データを盗んだ責任を主張している。 このIVF(体外受精)プロバイダーは、1986年(シドニーIVFとして知...
News Have I Been Pwned、情報窃盗マルウェアに盗まれた284Mアカウントを追加
Have I Been Pwnedデータ漏洩通知サービスは、情報窃盗マルウェアによって盗まれ、Telegramチャンネルで発見された2億8400万以上のアカウントを追加した。 HIBPの創設者であるトロイ・ハント氏によると、多数の情報源から...
News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
News GitVenom攻撃、数百のGitHubレポを悪用して暗号を盗む
GitVenomと名付けられたマルウェア・キャンペーンは、何百ものGitHubリポジトリを利用してユーザーを騙し、情報窃盗やリモート・アクセス・トロイの木馬(RAT)、クリップボード・ハイジャッカーをダウンロードさせ、暗号や認証情報を盗み出...
News オートカラーLinuxの新バックドア、北米の政府機関や大学を標的に
Auto-Color」と名付けられたこれまで文書化されていなかったLinuxバックドアが、2024年11月から12月にかけて、北米とアジアの大学や政府機関を標的とした攻撃で観測された。 このマルウェアを発見したパロアルトネットワークスのUn...
News 米薬物検査会社DISA、データ流出で330万人に影響と発表
米国の大手身元調査および薬物・アルコール検査会社であるDISAグローバル・ソリューションズが、330万人に影響を与えるデータ漏洩に見舞われた。 同社は1月、侵害が発覚した2024年2月9日から4月22日の間に発生したサイバーセキュリティ・イ...