「もはや従来のサイバー犯罪だけに頼っていない」:専門家が北朝鮮による大規模な工作活動を新たに摘発
NisosがDPRKによる大規模な就職詐欺作戦を摘発——米国IT企業への工作員潜入を確認22人の工作員が盗んだ身元情報・AIツール・現地の替え玉を駆使し、166,000件超の応募から21,000件超の面接・76件の内定を獲得標的は主にソフトウェア・データ系職種。欺瞞とAI戦術を組み合わせ、給与獲得とシステムアクセス
タグ: AIツール悪用
ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害
ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵
サイバー犯罪者がTelegramを使用してReact2Shellの成功を追跡
公開されたサーバーからの最近の発見により、Bissaスキャナーと呼ばれるツールで駆動される高度に組織化されたサイバー攻撃作戦が明らかになりました。 攻撃者はReact2Shell脆弱性(CVE-2025-55182)を悪用して、大規模にシステムに侵入しました。 公開されたサーバーには、ハッカーがターゲットをどのように
AnthropicのAIが自動化された攻撃に利用される
中国のハッカーは攻撃を実行するのにボタンを一つ押すだけでよかった。 Anthro...
npmサプライチェーンへの攻撃が開発環境を脅かす
npmサプライチェーンへの攻撃の波により、数千件の開発者認証情報が流出 NXビル...