news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています
「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...
Open Source
news 
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止
オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news npm パッケージは、NodeJS EXE のように見えるものの中に TurkoRAT マルウェアを隠します
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news OpenAI: オープンソースのバグによる ChatGPT の支払いデータ漏洩
OpenAI によると、Redis クライアントのオープンソース ライブラリのバグが、月曜日の ChatGPT の機能停止とデータ漏洩の原因であり、ユーザーは他のユーザーの個人情報とチャット クエリを閲覧していました。 ChatGPT は、...
news NordVPN は Linux VPN クライアントとライブラリをオープンソース化
Nord Security (Nord) は、より透明性を高め、ユーザーのセキュリティとプライバシーに関する懸念を緩和することを期待して、Linux NordVPN クライアントと関連ネットワーク ライブラリのソース コードをリリースしまし...
news オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する
組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用して...
news CISA が MITRE ATT&CK マッピングを支援する無料の「Decider」ツールをリリース
米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、防御側とセキュリティ アナリストが MITRE ATT&CK マッピング レポートを迅速に生成するのに役立つオープンソース ツールである「D...
news ハイドロカズマのハッカーが医療研究所や海運会社を標的に
Hydrochasma という名前の未知の脅威アクターは、COVID-19 ワクチンの開発と治療に関与する船舶および医療研究所を標的にしています。 ハッカーの目的は情報を盗むことであり、その活動は、Broadcom の企業である Syman...
news 期限切れの SSL 証明書が原因で Microsoft WinGet パッケージ マネージャーが失敗する
Microsoft の WinGet パッケージ マネージャーでは、WinGet CDN の SSL/TLS 証明書の有効期限が切れた後、パッケージのインストールまたはアップグレードで現在問題が発生しています。 観察されたように、開発者は現...