News GitHub Actionsのアーティファクト、人気プロジェクトで認証トークンの漏えいが見つかる Google、Microsoft、AWS、Red Hatなど、複数の著名なオープンソースプロジェクトが、CI/CDワークフローのGitHub Actions成果物を通じてGitHub認証トークンを流出していることが判明した。 これらのトーク... News
News VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN... News
news Docker Hub 上の数千のイメージから認証シークレットと秘密キーが漏洩 ドイツのアーヘン工科大学の研究者らは、Docker Hub でホストされている数万のコンテナ イメージに機密情報が含まれており、ソフトウェア、オンライン プラットフォーム、ユーザーが大規模な攻撃対象領域にさらされていることを明らかにする調査... news
news BlackLotus Windows UEFI マルウェアのソースコードが GitHub で流出 BlackLotus UEFI ブートキットのソース コードがオンラインに流出し、企業、政府、サイバーセキュリティ コミュニティの間で大きな懸念を引き起こしているマルウェアについてのより深い洞察が可能になりました。 BlackLotus は... news
news 新しい Buhti ランサムウェア ギャングが、漏洩した Windows、Linux 暗号化ツールを使用 「Buhti」という名前の新しいランサムウェア オペレーションは、LockBit ランサムウェア ファミリと Babuk ランサムウェア ファミリの漏洩コードを使用して、それぞれ Windows システムと Linux システムをターゲット... news
news LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 LockBit ランサムウェア ギャングは、別の操作に基づく暗号化ツールの使用を再開しました。今回は、流出した Conti ランサムウェアのソース コードに基づく暗号化ツールに切り替えました。 開始以来、LockBit 操作は、独自の暗号化... news
news 「常時接続 VPN」が有効になっている場合でも、Android で一部のトラフィックがリークする Mullvad VPN は、デバイスが WiFi ネットワークに接続するたびに Android がトラフィックをリークすることを発見しました。これは、「VPN なしで接続をブロックする」または「常時接続の VPN」機能が有効になっている場合... news
news インテルは、リークされた Alder Lake BIOS ソース コードが本物であることを確認します Intel は、Alder Lake CPU の UEFI BIOS のソース コード リークが本物であることを確認しており、研究者にサイバーセキュリティの懸念を引き起こしています。 Alder Lake は、2021 年 11 月にリリー... news
news Credit card information of 1.8 million people stolen from sporting goods website Four online sporting goods sites have found that 1,813,224 customers' credit cards were stolen in a cyber attack. Not mu... news
news Twitch says no user passwords or card numbers have been compromised. In connection with the massive security breach that was recently revealed, Twitch has released a formal statement assuri... news