News Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator
The recent large scale supply chain attack conducted via multiple CDNs, namely Polyfill.io, BootCDN, Bootcss, and Static...
supply chain attack
News 
News Polyfill claims it has been ‘defamed’, returns after domain shut down
The owners of Polyfill.io have relaunched the JavaScript CDN service on a new domain after polyfill.io was shut down as ...
News Cloudflare: We never authorized polyfill.io to use our name
Cloudflare, a lead provider of content delivery network (CDN) services, cloud security, and DDoS protection has warned t...
News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...
News Polyfill.ioのJavaScriptサプライチェーン攻撃、10万以上のサイトに影響
Polyfill.ioサービスは、中国企業がドメインを取得し、スクリプトが悪意のある詐欺サイトへユーザーをリダイレクトするように変更された後、10万以上のサイトがサプライチェーン攻撃の影響を受けている。 ポリフィルとは、通常サポートしていな...
News JAVS courtroom recording software backdoored in supply chain attack
Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software wi...
News ロシアの「サンドワーム」ハッカー、ウクライナの20の重要組織を標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)の報告によると、ロシアのハッカーグループSandwormは、ウクライナの約20の重要インフラ施設の運営を妨害することを目的としていた。 BlackEnergy、Seashell Bli...
news Free Download Manager サイトは長年にわたって Linux ユーザーをマルウェアにリダイレクトしていました
報告された Free Download Manager サプライ チェーン攻撃では、Linux ユーザーが悪意のある Debian パッケージ リポジトリにリダイレクトされ、情報を盗むマルウェアがインストールされました。 このキャンペーンで...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発
人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの...