news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました 報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで... 2023.09.13 news
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃 画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ... 2023.08.22 news
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発 人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの... 2023.08.20 news
news Google Cloud Buildのバグによりハッカーがサプライチェーン攻撃を開始できる クラウド セキュリティ会社 Orca Security によって発見された Google Cloud Build サービスの重大な設計上の欠陥により、攻撃者が権限を昇格させ、Google Artifact Registry コード リポジト... 2023.07.18 news
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い 数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ... 2023.06.23 news
news SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見 SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チームは... 2023.06.06 news
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表 Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ... 2023.05.28 news
news Tencent QQ ユーザーが謎のマルウェア攻撃でハッキングされたと、ESET が発表 「Evasive Panda」として知られる中国の APT ハッキング グループが、Tencent QQ メッセージング アプリの自動更新の一部として MsgBot マルウェアを配布した謎の攻撃に関与しています。 Evasive Panda... 2023.04.27 news
news 重要なインフラストラクチャも、3CX 違反の背後にあるサプライ チェーン攻撃の被害を受けました Symantec の脅威ハンター チームによると、先月の 3CX 侵害につながった X_Trader ソフトウェア サプライ チェーン攻撃は、米国とヨーロッパの少なくともいくつかの重要なインフラストラクチャ組織にも影響を与えました。 Tra... 2023.04.22 news
news 取引ソフトサプライチェーン攻撃による3CXハッキング 先月の 3CX サプライ チェーン攻撃の調査により、別のサプライ チェーン侵害が原因であることが判明しました。この攻撃では、北朝鮮の攻撃者と疑われる人物が、株式取引の自動化企業である Trading Technologies のサイトに侵入... 2023.04.20 news