タグ: コード署名証明書

cyberpress.org

偽の7-Zipインストーラーキャンペーンが露呈させた「Lurking Lizard」のレジデンシャルプロキシエコシステム

サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま

therecord.media

マイクロソフト、ランサムウェアギャングに関連するFox Tempestマルウェア署名サービスプラットフォームを中断

マイクロソフトは、マルウェアを正当なソフトウェアのように見せることで、サイバー犯罪者が防御をすり抜けるのを助けた重要なサービスを停止したと述べました。 同社は火曜日に米国地方裁判所で法的事件を公開し、2025年5月から運営されている人気のサービスであり、サイバー犯罪者にコード署名ツールを提供していたFox Temp

cyberscoop.com

マイクロソフト、ソフトウェア検証システムを大規模に悪用するサイバー犯罪サービスを中断

マイクロソフトは、1,000以上のコード署名証明書を作成・販売していたサイバー犯罪サービスのインフラを押収し、これを中止しました。これらの証明書は、他のサイバー犯罪者がランサムウェアを含むサイバー攻撃の実行を目的として、マルウェアに汚染されたソフトウェアを信頼できる正規のものとして見せかけるために使用していたと同社

securityweek.com

OpenAIがTanStack供給チェーン攻撃の被害を受ける

OpenAIは最近のTanStack供給チェーン攻撃の影響を開示し、認証情報が内部ソースコードリポジトリから流出したことを警告しました。 オープンソースのウェブアプリケーション開発スタックTanStackは5月11日に被害を受けました。TeamPCPハッキンググループがパッケージ公開プロセスのセキュリティ脆弱性を悪用

bleepingcomputer.com

Axiosの攻撃がコード署名ワークフローに影響を与えた後、OpenAIがmacOSの証明書をローテーション

OpenAIは、最近のサプライチェーン攻撃中にGitHub Actionsワークフローが悪意のあるAxiosパッケージを実行した後、潜在的に公開されたmacOSコード署名証明書をローテーションしています。 同社によると、2026年3月31日、正当なワークフローが侵害されたAxiosパッケージ(バージョン1.14.1