Androidの署名鍵漏えいで278アプリが偽アップデートの危険にさらされる
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
デジタル署名は、あるAndroidアプリが本当にオリジナルの開発者に由来することを証明するはずのものです。しかし新たな研究によって、たった1つの署名鍵の漏えいが、この信頼メカニズムをサプライチェーン上の弱点に変えてしまう実態が明らかになりました。A Longitudinal Study of An
ランサムウェア集団と、サプライチェーン攻撃を通じて認証情報を窃取することに特化したサイバー犯罪集団が手を組みました。セキュリティ研究者はこの動きを「前例のない産業化型ランサムウェアモデル」と表現しています。 Sophosが詳細を報告したところによると、今回の提携はVectランサムウェアグループと、英語圏のサイバー犯罪者
北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108
PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108
未修正の脆弱性により、攻撃者は侵害したポッドを足がかりに、Kubernetesデプロイメントへのより広範な制御権を奪う可能性があります。 Argo CDで新たに公表された脆弱性が、GitOpsプラットフォームのセキュリティリス
脅威アクターが、「ChocoPoC」と呼ばれるステルス性の高いPythonリモートアクセス型トロイの木馬(RAT)を使い、脆弱性研究者やペネトレーションテスターを積極的に狙っています。 セキュリティ業界には、公開された脆弱性を急いで検証しようとする傾向がありますが、攻撃者はこれを悪用し、GitHub上に偽の概念実証(
GitHub上の複数の武器化された概念実証(PoC)エクスプロイトが、Pythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していることが判明しました。このマルウェアはコマンド実行や機密データの窃取が可能で、サイバーセキュリティ研究者を標的にしたキャンペーンとみられています。 さまざま
GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま
独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ
ベライゾン・ビジネスは、データ侵害が企業財務に与える影響に焦点を当てた初のBreach Impact Study(侵害インパクト調査)の結果を発表しました。このBISレポートはベライゾン・データ侵害調査報告書(DBIR)と同じ執筆チームによるもので、CyberAcuViewとの協力のもとで作成されました。レ
すべての記事を読み込みました