news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
supply chain attack
news 
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発
人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの...
news Google Cloud Buildのバグによりハッカーがサプライチェーン攻撃を開始できる
クラウド セキュリティ会社 Orca Security によって発見された Google Cloud Build サービスの重大な設計上の欠陥により、攻撃者が権限を昇格させ、Google Artifact Registry コード リポジト...
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見
SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チームは...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news Tencent QQ ユーザーが謎のマルウェア攻撃でハッキングされたと、ESET が発表
「Evasive Panda」として知られる中国の APT ハッキング グループが、Tencent QQ メッセージング アプリの自動更新の一部として MsgBot マルウェアを配布した謎の攻撃に関与しています。 Evasive Panda...
news 重要なインフラストラクチャも、3CX 違反の背後にあるサプライ チェーン攻撃の被害を受けました
Symantec の脅威ハンター チームによると、先月の 3CX 侵害につながった X_Trader ソフトウェア サプライ チェーン攻撃は、米国とヨーロッパの少なくともいくつかの重要なインフラストラクチャ組織にも影響を与えました。 Tra...
news 取引ソフトサプライチェーン攻撃による3CXハッキング
先月の 3CX サプライ チェーン攻撃の調査により、別のサプライ チェーン侵害が原因であることが判明しました。この攻撃では、北朝鮮の攻撃者と疑われる人物が、株式取引の自動化企業である Trading Technologies のサイトに侵入...