News 偽チートがゲーマーを誘い、情報窃取マルウェアを拡散させる
Redlineに関連する新たな情報窃取マルウェアが、「Cheat Lab」と呼ばれるゲーム・チートを装い、ダウンロードしたユーザーが友人にもインストールするよう説得すれば無料で入手できると約束している。 Redlineは、感染したコンピュー...
github
News 
news Acuity、ハッカーがGitHubリポジトリから機密情報以外の政府データを盗んだことを確認
米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。 Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサル...
news 新しい CVE-2023-3519 スキャナーがハッキングされた Citrix ADC、ゲートウェイ デバイスを検出
Mandiant は、Citrix NetScaler Application Delivery Controller (ADC) または NetScaler Gateway Appliance が、CVE-2023-3519 の脆弱性を悪...
news GitHub、悪意のあるプロジェクトで開発者を狙うLazarusハッカーについて警告
GitHubは、ブロックチェーン、仮想通貨、オンラインギャンブル、サイバーセキュリティ分野の開発者のアカウントをターゲットにして、デバイスをマルウェアに感染させるソーシャルエンジニアリングキャンペーンについて警告している。 このキャンペーン...
news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news GitHub がパスワードレスになり、パスキーのベータ プレビューを発表
GitHub は本日、パブリック ベータ版でのパスワードレス認証サポートの導入を発表しました。これにより、ユーザーはセキュリティ キーからパスキーにアップグレードできるようになります。 パスキーはコンピューター、タブレット、スマートフォンな...
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news GitHub 上の偽のゼロデイ PoC エクスプロイトが Windows、Linux マルウェアをプッシュ
ハッカーは、Twitter や GitHub でサイバーセキュリティ研究者になりすまして、Windows や Linux をマルウェアに感染させるゼロデイ脆弱性に対する偽の概念実証エクスプロイトを公開しています。 これらの悪意のあるエクスプ...
news オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される
Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
news GitHub はすべてのリポジトリのトークンと API キーの漏洩を自動ブロックするようになりました
GitHub は現在、すべてのパブリック コード リポジトリの API キーやアクセス トークンなどの機密情報の漏洩を自動的にブロックしています。 本日の発表は、同社が1年以上前の2022年4月にプッシュ保護をベータ版で導入した後に行われた...