Mini Shai-Hulud マルウェアが@antv パッケージを標的にCI/CDシークレットを盗む
マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル
マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル
研究者によれば、このキャンペーンは侵害されたアクセストークンとデプロイキーを悪用して、数千の公開リポジトリに悪意あるGitHub Actionsワークフローを挿入しました。 大規模な自動化されたGitHubバックドア攻撃キャンペーンが
ハッカーが検索エンジン最適化(SEO)技術を悪用して、Gemini CLIやClaude Codeなどの人気のあるAI開発者ツールになりすましてマルウェアを配布しています。 2026年3月初頭に最初に観察されたこのアクティビティは、攻撃者が検索エンジンの結果で正規のソースより上位にランク付けされた悪質なドメインを作成
フィッシング キャンペーンは攻撃者が従来の SMS 配信と静的な認証情報盗難を放棄し、暗号化されたメッセージング チャネルとリアルタイムのアカウント乗っ取り技術を採用する新しい段階に入っています。 従来の SMS フィッシングとは異なり、RCS と iMessage はデータ ネットワーク上で エンドツーエンド暗号
Verizonの DBIR が分析した 31,000 件のインシデント において、脆弱性の悪用が認証情報の悪用を大きく上回り、主要な侵入経路となったため、パッチ管理戦略を見直す必要があるかもしれません。 パッチ適用実践は最近激しい圧
脱獄されたGemini AIは、政治的影響力、認証情報盗難、暗号ウォレット詐盗を組み合わせた長期キャンペーンで悪用されてきた。すべてが偽の「愛国者」ペルソナを使用する単一の脅威行為者によって運営されている。 Trend Microの研究者は最近、「bandcampro」として追跡されたロシア語を話す単独の犯人がどの
著者:Jamie Collier ロシア語を話す脅威行為者が歴史的にはフィッシング・アズ・ア・サービス(PhaaS)の分野を支配してきた一方で、中国語の地下組織内で競合するエコシステムが急速に成長しています。Google Threat Intelligence Group(GTIG)は中国の地下組織における現在のPh
高度な活発なサプライチェーン攻撃がLaravel-Langオープンソース組織を襲い、広く使用されている4つのPHPローカライゼーションリポジトリ全体で700以上の過去のパッケージバージョンが侵害されました。 2026年5月22日に検出された攻撃は、Aikido SecurityとSocket Research Tea
マルウェア拡散の悪党がGitHub上で5,500以上のリポジトリに悪意のあるコミットをプッシュし、メガロドンと呼ばれる自動化されたキャンペーンの一部となった。約3,800のGitHubリポジトリを毒した以前のTeamPCP攻撃と同様に、この新しいキャンペーンはSafeDepの研究者によると現在5,561個の
出典:Verizonビジネスのデータ侵害調査レポート医師や看護師が日々のストレスで十分な負担を抱えているのに、新しいレポートによると、彼らはさらに増加する社会工学的攻撃に直面しており、その多くは人工知能(AI)に勢いづけられた脅威アクターからのものです。Verizonビジネスの2026年データ侵害調査レポート(DBI
すべての記事を読み込みました