news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
supply chain
news 
news サプライ チェーン攻撃でマルウェアを拡散するためにハッキングされたライブ サポート サービス
Comm100 ライブ チャット アプリケーションの公式インストーラーは、企業が顧客とのコミュニケーションや Web サイトの訪問者に使用する、広く展開されている SaaS (サービスとしてのソフトウェア) であり、新しいサプライ チェーン...
news GitHub Adds Dependency Supply Chain Vulnerability Alert
GitHub has implemented a feature that can block and alert users to requests that introduce new dependencies affected by ...
glossary What is a supply chain attack?
A supply chain attack is a cyber attack aimed at targeting an insecure element in the supply chain against the intended ...