Developer

News

悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む

Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News

北朝鮮の潜入IT労働者、データを盗み雇用主を恐喝か

欧米企業を騙して雇い入れた北朝鮮のIT専門家が、組織のネットワークからデータを盗み出し、それを漏らさないよう身代金を要求している。 裕福な国の企業への就職を希望するIT労働者を派遣することは、北朝鮮がサイバー攻撃のための特権的アクセス権を獲...
News

Python開発者のハッキングに使われた偽パスワード・マネージャー・コーディング・テスト

リクルーターを装った北朝鮮のハッカー集団「Lazarus」のメンバーが、Python開発者を餌に、マルウェアを含むパスワード管理製品のコーディングテストプロジェクトを提供している。 この攻撃は、2023年8月に初めて検出された「VMConn...
News

Robloxベンダーのデータ流出で開発者会議の参加者情報が流出

Robloxは先週末、2022年、2023年、2024年に開催されるRoblox開発者会議の出席者に影響を与えるデータ漏洩が発生したと発表した。 Robloxは、2億人以上のアクティブユーザーを持つ大規模なコミュニティで、ゲームをデザイン、...
news

Microsoft Defender ウイルス対策に開発ドライブの「パフォーマンス モード」が追加されました

Microsoft は、Windows 11 上の開発者向けに「パフォーマンス モード」という名前の新しい Microsoft Defender 機能を導入しました。これは、Dev Drive に保存されているファイルを分析する際のウイルス...
news

開発サイクルに最適な侵入テストのスケジュールは?

侵入テストは、安全なアプリケーション開発の不可欠な部分です。悪用される前に脆弱性を発見し、Web アプリケーションの回復力を確保し、組織が潜在的な脅威を特定して阻止するのに役立ちます。 とはいえ、すべてのペン テスト アプローチが同じように...
news

ダークウェブ上のサイバー犯罪の求人広告は、月額最大 2 万ドルを支払っています

サイバー犯罪グループはますます事業をビジネスとして運営しており、開発者やハッカーに競争力のある月給、有給休暇、有給病気休暇を提供する仕事をダークウェブで宣伝しています。 2020 年 3 月から 2022 年 6 月までの間に 155 のダ...