タグ: サプライチェーン侵害

infosecurity-magazine.com

ハッカーがセキュリティツールを回避してユーザーを直接標的に

Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述

gbhackers.com

TeamPCPハッカーがCI/CDパイプラインを悪用してクラウド認証情報を盗む

TeamPCPとして知られる金銭的に動機づけられた脅迫グループは、現代的なソフトウェアサプライチェーンを積極的に標的にし、信頼されたCI/CDパイプラインを悪用して、開発者やクラウド認証情報を大規模に盗んでいます。 TeamPCPの中核戦略はシンプルだが極めて効果的です。エンドユーザーシステムではなく、信頼できるビル

cybersecuritydive.com

CISAがaxios侵害後の環境確認を促す

サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。  北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト

esecurityplanet.com

Crowdstrike 2026年グローバル脅威レポート:攻撃者はAIを使用して防御を回避

攻撃者はより高速に動作し、より上手に溶け込み、防御者より先を行くためにAIをますます使用しています。 Crowdstrike 2026年グローバル脅威レポートは、検出が難しく実行が迅速なステルス性の高いアイデンティティ主導の攻撃へのシフトを強調しています。 「これはAI軍備競争です。ブレークアウト時間は侵害がどのよう