「ミニ・シャイ・フルード」マルウェアが大規模サプライチェーン攻撃で数百のOSSパッケージを感染
主要なOSSレジストリで数百のソフトウェアパッケージがマルウェアに感染し、週に数百万回ダウンロードされる開発ツールに資格情報を盗むコードが埋め込まれた。...
人気のディスクマウントツール「Daemon Tools」にサプライチェーン攻撃、悪意のあるアップデートが配信
人気のディスクイメージマウントツール「Daemon Tools」がサプライチェーン攻撃を受け、開発元の公式サーバーから悪意のあるアップデートが4月8日から1か月以上...
セキュリティ企業チェックマックスが相次ぐサプライチェーン攻撃の標的となる理由
セキュリティ企業チェックマックスは過去6週間で少なくとも2回のサプライチェーン攻撃を受け、顧客にマルウェアが拡散された。さらに最近では、名声欲のハッカー...
Bitwarden公式CLIがnpmで悪意のあるバージョンに置き換えられ、GitHubアカウント乗っ取りの踏み台に
4月22日、Bitwardenの公式CLIパッケージ名を騙った悪意のあるバージョンがnpmに公開され、93分間にわたりユーザーのシステムに侵入した。攻撃者はGitHub・npm・A...
Vercel社、内部システム攻撃の影響拡大を発表 — 第三者システムへの波及も
Vercelは内部システムへの攻撃がこれまでに公表していた顧客よりも多くに影響を及ぼしていたと発表した。同社は「ごく少数」のアカウントが侵害されたと主張する...
AIが供給網セキュリティの必須要素に:アクシオス攻撃が浮き彫りにした脅威
北朝鮮系ハッカーによるアクシオスJavaScriptライブラリへの悪意あるコード挿入事件。1億回/週のダウンロード規模で、わずか3時間で半数以上がダウンロードされ...
イランを標的とした新たなウィルス「CanisterWorm」が拡散中 — クラウドサービスの脆弱性を悪用
イランの時刻設定や言語設定を持つシステムを標的としたデータ消去型のウィルス「CanisterWorm」が拡散している。新興サイバー犯罪グループ「TeamPCP」が関与し...