news サイバーセキュリティ企業が 3CX デスクトップ アプリのサプライ チェーン攻撃について警告
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
supply chain attack
news 
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news 米国の数百のニュース サイト、サプライチェーン攻撃を受けマルウェアを送信
攻撃者は、公開されていないメディア企業の侵害されたインフラストラクチャを使用して、SocGholish JavaScript マルウェア フレームワーク (FakeUpdates としても知られる) を米国中の何百もの新聞の Web サイト...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news Twilio社、改ざんされたCodecov社のBash Uploaderツールにより情報漏えいの被害に:サプライチェーン攻撃
クラウドコミュニケーションを提供しているTwilio社は、先日発生したCodecov社のソフトウェア改ざんのサプライチェーン攻撃の影響を受けていたことを明らかにしました。 人気の高いコードカバレッジツールであるCodecovは、実はサプライ...
glossary-ja サプライチェーン攻撃とは?
サプライチェーン攻撃とは、サプライチェーン上の安全性の低い要素を標的として、目的の組織に対して攻撃することを目的としたサイバー攻撃。 サプライチェーン攻撃は、金融業界、石油業界、政府機関など、あらゆる業界で発生する可能性がある。 サイバー攻...