ハッカーがセキュリティツールを回避してユーザーを直接標的に
Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述
Bridewellの新しい調査によると、脅威アクターはセキュリティツールを回避し、被害者に対して社会工学的攻撃を行うために、従来のマルウェア駆動型攻撃を避けています。 このコンサルティング専門家は、5月18日に公開された Cyber Threat Intelligence Report 2026でこの主張を述
TeamPCPとして知られる金銭的に動機づけられた脅迫グループは、現代的なソフトウェアサプライチェーンを積極的に標的にし、信頼されたCI/CDパイプラインを悪用して、開発者やクラウド認証情報を大規模に盗んでいます。 TeamPCPの中核戦略はシンプルだが極めて効果的です。エンドユーザーシステムではなく、信頼できるビル
5分で読める出典:Marc Anderson via Alamy Stock PhotoBLACK HAT ASIA – シンガポール – Tropic Trooperとして知られる中国関連の高度な持続的脅威(APT)は、ターゲットのホームWi-Fiネットワークを侵害することを含む奇妙なスピアフィッシング活動により、
サイバーセキュリティ・インフラストラクチャセキュリティ庁は月曜日、axiosサプライチェーン侵害に関連するガイダンスを発表しました。同侵害は3月下旬に当初開示されていました。 北朝鮮の関係者と疑われるアクターがaxiosメンテナーのノードパッケージマネージャーアカウントを侵害しました。Axiosはソフト
攻撃者はより高速に動作し、より上手に溶け込み、防御者より先を行くためにAIをますます使用しています。 Crowdstrike 2026年グローバル脅威レポートは、検出が難しく実行が迅速なステルス性の高いアイデンティティ主導の攻撃へのシフトを強調しています。 「これはAI軍備競争です。ブレークアウト時間は侵害がどのよう
Microsoftは、悪意のあるAxios npmリリースと北朝鮮の脅威アクター「Sapphire Sleet」に起因するインフラストラクチャを含む最近のサプライチェーン侵害を検出・軽減する方法について、組織がどのように対応できるかを詳しく説明しました。 2026年3月31日、2つのAxios npmバージョン(1
Sysdig脅威研究チーム 2026年3月19日、TeamPCPとして知られてい...
Socket の脅威研究チームによって発見された悪意のある Go モジュールは、...