Software Supply Chain Attack - TokyoBlackHatNews

金. 9月 19th, 2025

infosecurity-magazine-com

200以上の悪意あるオープンソースパッケージがラザルスのキャンペーンに関連

2025年7月31日 t0ddycat

Sonatypeによると、北朝鮮の脅威アクターが大胆な新たな…

cybersecuritydive-com

石油・ガス企業へのランサムウェア攻撃が急増

2025年7月29日 t0ddycat

ダイブ・ブリーフ新たなZscalerのデータによると、製造…

サプライチェーン攻撃がnpmパッケージを侵害しバックドア型マルウェアを拡散

2025年7月25日 t0ddycat

ニュース 2025年7月24日5分マルウェアオープンソース…

Prettier-ESLint npmパッケージが巧妙なサプライチェーン攻撃で乗っ取られる

2025年7月22日 t0ddycat

DLLベースのマルウェアが、フィッシングキャンペーンによって…

PoisonSeedがFIDOキーに触れずに突破

2025年7月21日 t0ddycat

ニュース 2025年7月21日4分多要素認証セキュリティ …

thehackernews.com

3,500のウェブサイトがステルスJavaScriptとWebSocket手法で密かに暗号通貨マイニングに乗っ取られる

2025年7月21日 t0ddycat

2025年7月21日Ravie Lakshmananウェ…

bleepingcomputer.com

人気のnpmリンターパッケージがフィッシング経由で乗っ取られマルウェアを配布

2025年7月19日 t0ddycat

今週、人気のJavaScriptライブラリが乗っ取られ、マル…

bleepingcomputer.com

Arch Linux、CHAOS RATマルウェアをインストールするAURパッケージを削除

2025年7月19日 t0ddycat

Arch Linuxは、Arch User Reposito…

bleepingcomputer.com

北朝鮮のXORIndexマルウェアが67個の悪意あるnpmパッケージに潜伏

2025年7月16日 t0ddycat

北朝鮮の脅威アクターが、Node Package Manag…

infosecurity-magazine-com

北朝鮮のアクター、新たなマルウェアローダーで「Contagious Interview」キャンペーンを拡大

2025年7月15日 t0ddycat

悪名高い「Contagious Interview」キャンペ…

You missed

DDR5に対する新たなRowhammer手法で特権昇格を実現

2025年9月19日 t0ddycat

bleepingcomputer.com

ChatGPTがGPT-5思考モデルの制御をさらに強化

2025年9月19日 t0ddycat

darkreading.com

TikTokの取引では企業リスクは解消されない

2025年9月19日 t0ddycat

連邦CISO代理によると、各機関がサイバー防御のためにAI導入を加速

2025年9月19日 t0ddycat