タグ: 供給チェーン攻撃

securityweek.com

DocketWiseデータ侵害が143,000人に影響

移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ侵害で漏えいしたことを通知しています。 同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。 DocketWise

eclecticiq.com

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ

gbhackers.com

GrafanaのGitHubセキュリティインシデント、TanStack npmランサムウェアと関連との報道

Grafana Labsは、進行中のTanStack npm供給チェーンランサムウェアキャンペーンに関連した標的型GitHubセキュリティインシデントを開示し、ソフトウェア開発パイプラインのセキュリティとトークン管理プラクティスに関する懸念を招いています。 同社は、攻撃者が侵害されたワークフロートークンを悪用してG

securityweek.com

320以上のNPMパッケージが新しいMini Shai-Hulud供給チェーン攻撃の被害を受ける

新しいMini Shai-Hulud供給チェーン攻撃が320以上のNPMパッケージと共にGitHub ActionsとVS Code拡張機能に被害を与えたと、セキュリティ研究者は報告しています。 複数の@antv名前空間のパッケージにアクセス権を持つNPMメンテナーアカウント「atool」は、週間150万ダウンロー

bleepingcomputer.com

新しいShai-Huludマルウェアの波が600のnpmパッケージを侵害

脅威アクターは本日、新しいShai-Hulud供給チェーン攻撃の一環として、600以上の悪意のあるパッケージをNode Package Manager(npm)インデックスに公開しました。 影響を受けたパッケージの大部分は@antv エコシステムに属しており、チャート作成、グラフ可視化、フローチャート作成、マッピ

darkreading.com

破られた夢の通り:20年間のサイバー失敗

また別のデータ漏洩がニュースになった。この段階では、それが本当に問題になるのだろうか? 私たちはデータ漏洩への慣れきった状態に達してしまった。敏感な個人情報の大規模な流出の発表は、もはや集団での肩をすくめる反応以上の何ももたらさず、おそらくパフォーマンスとしてのパスワード変更くらいであろう。厳しい現実は、ク