news CISA が MITRE ATT&CK マッピングを支援する無料の「Decider」ツールをリリース
米国サイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、防御側とセキュリティ アナリストが MITRE ATT&CK マッピング レポートを迅速に生成するのに役立つオープンソース ツールである「D...
Software
news 
news 新しい MortalKombat ランサムウェア デクリプタはファイルを無料で復元します
サイバーセキュリティ企業の Bitdefender は、被害者が身代金を支払うことなくファイルを復元するために使用できる無料の MortalKombat ランサムウェア デクリプターをリリースしました。 2023 年 1 月に最初に登場した...
news 「アプリで開く」プロンプト、プールパーティー攻撃をブロックする勇敢なブラウザ
プライバシーに重点を置いた Brave ブラウザの次のメジャー バージョンでは、「アプリで開く」プロンプトなどの煩わしさをブロックし始め、プール パーティー攻撃に対する保護が強化されます。 目障りな「アプリで開く」ポップアップは、ブラウザー...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news 悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします
攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 For...
news アバストが無料の BianLian ランサムウェア デクリプタをリリース
セキュリティ ソフトウェア会社のアバストは、マルウェアの被害者がハッカーに料金を支払うことなくロックされたファイルを回復できるように、BianLian ランサムウェア株の無料の復号化ツールをリリースしました。 2022 年の夏に BianL...
news トロイの木馬パズル攻撃により、AI アシスタントが悪意のあるコードを提案するように訓練される
カリフォルニア大学、バージニア大学、マイクロソフト大学の研究者は、AI ベースのコーディング アシスタントをだまして危険なコードを提案させる新しいポイズニング攻撃を考案しました。 「トロイの木馬パズル」と名付けられたこの攻撃は、静的検出と署...
news CircleCI がセキュリティ侵害を警告 — シークレットをローテーションしてください!
ソフトウェア開発サービスの CircleCI は、セキュリティ インシデントを公開し、ユーザーにシークレットをローテーションするよう促しています。 CI/CD プラットフォームは、ビルドの「速度と信頼性」をサービスに依存する 100 万人以...
news NSA、ソフトウェア サプライヤー向けのサプライ チェーン セキュリティガイドを公開
NSA、CISA、および国家情報長官室 (ODNI) は、サプライ チェーンを保護するためにソフトウェア サプライヤー (ベンダー) が参考にすることができる一連の新しい推奨プラクティスを共有しました。 このガイダンスは、米国の国家安全保障...
news 何千もの GitHub リポジトリがマルウェアを使って偽の PoC エクスプロイトを配信
Leiden Institute of Advanced Computer Science の研究者は、さまざまな脆弱性に対する偽の概念実証 (PoC) エクスプロイトを提供する GitHub 上の何千ものリポジトリを発見しました。その中に...