news 取引ソフトサプライチェーン攻撃による3CXハッキング
先月の 3CX サプライ チェーン攻撃の調査により、別のサプライ チェーン侵害が原因であることが判明しました。この攻撃では、北朝鮮の攻撃者と疑われる人物が、株式取引の自動化企業である Trading Technologies のサイトに侵入...
supply chain attack
news 
news 3CX がサプライ チェーン攻撃の背後に北朝鮮のハッカーを確認
VoIP 通信会社 3CX は本日、北朝鮮のハッキング グループが先月のサプライ チェーン攻撃の背後にいたことを確認しました。 「これまでの 3CX への侵入とサプライ チェーン攻撃に関する Mandiant の調査に基づいて、彼らはこの活...
news 3CXサプライチェーン攻撃で暗号通貨会社がバックドアに
3CX サプライ チェーン攻撃の影響を受けた被害者の中には、Gopuram マルウェアでシステムをバックドア化したものもあり、脅威アクターは、この追加の悪意のあるペイロードで特に仮想通貨企業を標的にしています。 VoIP 通信会社 3CX ...
news ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
news サイバーセキュリティ企業が 3CX デスクトップ アプリのサプライ チェーン攻撃について警告
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news 米国の数百のニュース サイト、サプライチェーン攻撃を受けマルウェアを送信
攻撃者は、公開されていないメディア企業の侵害されたインフラストラクチャを使用して、SocGholish JavaScript マルウェア フレームワーク (FakeUpdates としても知られる) を米国中の何百もの新聞の Web サイト...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news Twilio社、改ざんされたCodecov社のBash Uploaderツールにより情報漏えいの被害に:サプライチェーン攻撃
クラウドコミュニケーションを提供しているTwilio社は、先日発生したCodecov社のソフトウェア改ざんのサプライチェーン攻撃の影響を受けていたことを明らかにしました。 人気の高いコードカバレッジツールであるCodecovは、実はサプライ...