news Google Cloud Buildのバグによりハッカーがサプライチェーン攻撃を開始できる
クラウド セキュリティ会社 Orca Security によって発見された Google Cloud Build サービスの重大な設計上の欠陥により、攻撃者が権限を昇格させ、Google Artifact Registry コード リポジト...
supply chain attack
news 
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い
数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見
SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チームは...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news Tencent QQ ユーザーが謎のマルウェア攻撃でハッキングされたと、ESET が発表
「Evasive Panda」として知られる中国の APT ハッキング グループが、Tencent QQ メッセージング アプリの自動更新の一部として MsgBot マルウェアを配布した謎の攻撃に関与しています。 Evasive Panda...
news 重要なインフラストラクチャも、3CX 違反の背後にあるサプライ チェーン攻撃の被害を受けました
Symantec の脅威ハンター チームによると、先月の 3CX 侵害につながった X_Trader ソフトウェア サプライ チェーン攻撃は、米国とヨーロッパの少なくともいくつかの重要なインフラストラクチャ組織にも影響を与えました。 Tra...
news 取引ソフトサプライチェーン攻撃による3CXハッキング
先月の 3CX サプライ チェーン攻撃の調査により、別のサプライ チェーン侵害が原因であることが判明しました。この攻撃では、北朝鮮の攻撃者と疑われる人物が、株式取引の自動化企業である Trading Technologies のサイトに侵入...
news 3CX がサプライ チェーン攻撃の背後に北朝鮮のハッカーを確認
VoIP 通信会社 3CX は本日、北朝鮮のハッキング グループが先月のサプライ チェーン攻撃の背後にいたことを確認しました。 「これまでの 3CX への侵入とサプライ チェーン攻撃に関する Mandiant の調査に基づいて、彼らはこの活...
news 3CXサプライチェーン攻撃で暗号通貨会社がバックドアに
3CX サプライ チェーン攻撃の影響を受けた被害者の中には、Gopuram マルウェアでシステムをバックドア化したものもあり、脅威アクターは、この追加の悪意のあるペイロードで特に仮想通貨企業を標的にしています。 VoIP 通信会社 3CX ...
news ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...