「ミニ・シャイ・フルード」マルウェアが大規模サプライチェーン攻撃で数百のOSSパッケージを感染
主要なOSSレジストリで数百のソフトウェアパッケージがマルウェアに感染し、週に数百万回ダウンロードされる開発ツールに資格情報を盗むコードが埋め込まれた。...
人気のディスクマウントツール「Daemon Tools」にサプライチェーン攻撃、悪意のあるアップデートが配信
人気のディスクイメージマウントツール「Daemon Tools」がサプライチェーン攻撃を受け、開発元の公式サーバーから悪意のあるアップデートが4月8日から1か月以上...
Vercel社、内部システム攻撃の影響拡大を発表 — 第三者システムへの波及も
Vercelは内部システムへの攻撃がこれまでに公表していた顧客よりも多くに影響を及ぼしていたと発表した。同社は「ごく少数」のアカウントが侵害されたと主張する...
AIが生成したとされるイスラエル水道施設を狙うマルウェア、専門家が「脅威なし」と指摘
イスラエルの水道施設を標的としたとされる新マルウェア「ZionSiphon」がAIによって作成されたと報告されたが、セキュリティ専門家のDragosは、実際には機能しな...
Vercel社のセキュリティ侵害、ロブロックスのチートツールに偽装したマルウェアが引き金に
Vercelは顧客の資格情報や機密データが侵害されたと発表。攻撃は第三者システムを経由し、ロブロックスのチート検索から始まったマルウェア感染が原因。関連企業...
ロシア軍諜報部、古いルーターの脆弱性悪用でMicrosoft Office認証トークンを大量収集
ロシア軍諜報部に関連するハッカー集団が、古いインターネットルーターの既知の脆弱性を悪用し、Microsoft Officeユーザーの認証トークンを大量に収集していたこ...