news ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
supply chain
news 
news サイバーセキュリティ企業が 3CX デスクトップ アプリのサプライ チェーン攻撃について警告
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します
Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news ハッカーは、組織的なサプライ チェーン攻撃で新しい Fantasy データ ワイパーを使用します
イランの Agrius APT ハッキング グループは、イスラエル、香港、南アフリカの組織に影響を与えるサプライ チェーン攻撃で、新しい「ファンタジー」データ ワイパーを使用しています。 このキャンペーンは 2 月に開始され、2022 年 ...
news ハッカーは、廃止された Web サーバーのバグを介してエネルギー組織に侵入します
Microsoft は本日、2005 年以降廃止された Web サーバーに影響を与えることが判明したセキュリティの脆弱性が、エネルギー部門の組織を標的にして侵害するために使用されていると発表しました。 サイバーセキュリティ会社のレコーデッド...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news NSA、ソフトウェア サプライヤー向けのサプライ チェーン セキュリティガイドを公開
NSA、CISA、および国家情報長官室 (ODNI) は、サプライ チェーンを保護するためにソフトウェア サプライヤー (ベンダー) が参考にすることができる一連の新しい推奨プラクティスを共有しました。 このガイダンスは、米国の国家安全保障...
news DARKSIDE アフィリエイトのサプライ チェーン ソフトウェア侵害を一掃する
Mandiant は、DARKSIDE の関連会社 UNC2465 が、正規の Web サイトからダウンロードしたトロイの木馬化されたソフトウェア インストーラーを介して、少なくとも 1 人の被害者にアクセスしていることを確認しました。この...
news 新しい npm タイミング攻撃は、サプライ チェーン攻撃につながる可能性があります
セキュリティ研究者は、プライベート パッケージの名前を明らかにする npm タイミング攻撃を発見しました。これにより、攻撃者は悪意のあるクローンを公開して、開発者をだまして代わりに使用させることができます。 この攻撃は、リポジトリに存在しな...