News 悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ... News
News 北朝鮮の潜入IT労働者、データを盗み雇用主を恐喝か 欧米企業を騙して雇い入れた北朝鮮のIT専門家が、組織のネットワークからデータを盗み出し、それを漏らさないよう身代金を要求している。 裕福な国の企業への就職を希望するIT労働者を派遣することは、北朝鮮がサイバー攻撃のための特権的アクセス権を獲... News
News Python開発者のハッキングに使われた偽パスワード・マネージャー・コーディング・テスト リクルーターを装った北朝鮮のハッカー集団「Lazarus」のメンバーが、Python開発者を餌に、マルウェアを含むパスワード管理製品のコーディングテストプロジェクトを提供している。 この攻撃は、2023年8月に初めて検出された「VMConn... News
News Robloxベンダーのデータ流出で開発者会議の参加者情報が流出 Robloxは先週末、2022年、2023年、2024年に開催されるRoblox開発者会議の出席者に影響を与えるデータ漏洩が発生したと発表した。 Robloxは、2億人以上のアクティブユーザーを持つ大規模なコミュニティで、ゲームをデザイン、... News
news Microsoft Defender ウイルス対策に開発ドライブの「パフォーマンス モード」が追加されました Microsoft は、Windows 11 上の開発者向けに「パフォーマンス モード」という名前の新しい Microsoft Defender 機能を導入しました。これは、Dev Drive に保存されているファイルを分析する際のウイルス... news
news 開発サイクルに最適な侵入テストのスケジュールは? 侵入テストは、安全なアプリケーション開発の不可欠な部分です。悪用される前に脆弱性を発見し、Web アプリケーションの回復力を確保し、組織が潜在的な脅威を特定して阻止するのに役立ちます。 とはいえ、すべてのペン テスト アプローチが同じように... news
news ダークウェブ上のサイバー犯罪の求人広告は、月額最大 2 万ドルを支払っています サイバー犯罪グループはますます事業をビジネスとして運営しており、開発者やハッカーに競争力のある月給、有給休暇、有給病気休暇を提供する仕事をダークウェブで宣伝しています。 2020 年 3 月から 2022 年 6 月までの間に 155 のダ... news