ネイティブ統合:MicrosoftがWindows向けCoreutilsを公開
OSの壁を越えた統合 Microsoftは最近、Windows向けCoreutils(コアユーティリティ)を初公開しました。このツールキットは、LinuxやmacOSでおなじみのユーティリティをWindowsエコシステムにネイティブで導入するものです。これにより、追加の変換レイヤーなしにコマンドをシームレスに実行でき
タグ: クロスプラットフォーム
NPMの脅威:Hugging Faceがデータ盗難とマルウェア配信のバックエンドとして悪用されている
悪意のあるnpmパッケージjs-logger-pack(バージョン1.1.27まで)は進化し、Hugging Faceを二重脅威プラットフォームに変えました。初期ペイロード用のマルウェアCDNであり、現在は盗まれたデータを流出させるためのバックエンドです。 JFrog Securityの研究者がキャンペーンを分析し、
製品紹介:Ente Authが2FAを暗号化、バックアップ、同期
2要素認証(2FA)はオンラインアカウントの本質的な保護層であり、Ente Authはデバイス間で安全に管理するのを簡単にします。 Ente Authは、2FA用のワンタイムパスコードを生成・保存するために設計された無料のオープンソース認証器アプリです。QRコードと手動入力による設定をサポートして
Obsidianのシェルコマンドプラグインがユニバーサルマルウェアランチャーに変身
新しい攻撃キャンペーンがObsidianのコミュニティプラグインエコシステムを悪用し、信頼されたノートテイキングアプリをクロスプラットフォームマルウェア配信プラットフォームに変えました。 この作戦はソーシャルエンジニアリング、同期されたボルト、および武装化されたシェルコマンドプラグインを使用して、Windowsとm
ハッカーがObsidianプラグインを悪用してクロスプラットフォームマルウェアを展開
ハッカーがObsidianのShellコマンドプラグインと共有クラウドボルトを悪用して、PHANTOMPULSEリモートアクセストロイの木で終わる新しいクロスプラットフォームマルウェアチェーンを配信しています。 攻撃者は金融および暗号資産専門家を対象とするベンチャーキャピタル企業になりすまし、最初はLinkedIn
汚染されたAxiosパッケージがPhantom Dependencyを通じてクロスプラットフォームマルウェアを拡散
ハッカーはAxiosのリード保守者のnpmアカウントを乗っ取りました。彼らはこれを利用して、macOS、Windows、Linuxシステムにクロスプラットフォームのリモートアクセストロージャン(RAT)を静かにインストールする2つの悪意のあるリリースをプッシュしました。 Axiosはキャッシュ、バックエンド、CI/
PyPI Telnyx Python SDKがバックドアに改ざんされ、Windows、macOS、Linuxの認証情報を盗む
PyPI上のTelnyx Python SDKは、複数段階のWAVステガノグラフィペイロードを使用して、Windows、macOS、Linuxシステム全体で認証情報を盗みます。 バックドアはtelnyx/_client.pyに存在し、モジュールスコープでトリガーされるため、telnyxを簡単にインポートするだけで、ア
Axios npm 攻撃がクロスプラットフォーム RAT を展開
人気のある Axios npm パッケージの短期的な侵害は、信頼できる依存関係がいかに迅速に広範な脅威になるかを示しています。 攻撃者はメンテナンスアカウントをハイジャックし、日常的なパッケージのインストール中に静かにリモートアクセストロイの木馬(RAT)をインストールする悪意のあるバージョンを公開し、開
ハッカーがAxios npmパッケージを侵害してクロスプラットフォームマルウェアを配布
ハッカーはJavaScript HTTPクライアントで週1億回以上ダウンロードされるAxiosパッケージのnpmアカウントを乗っ取り、Linux、Windows、macOSシステムへのリモートアクセストロージャンを配布しました。 ソフトウェアサプライチェーンセキュリティおよびアプリケーションセキュリティ企業であるE
WaterPlumがVSCode風の攻撃で新しいStoatWaffleマルウェアを展開
北朝鮮関連の脅威アクター「WaterPlum」は、StoatWaffleと呼ばれ...
すべての記事を読み込みました