TeamPCPハッカー集団、認証情報窃取攻撃にLiteLLMを悪用
サプライチェーン攻撃が急増しており、脅威アクターたちは人工知能インフラへと標的を向けつつある。 高度に洗練されたキャンペーンにおいて、 TeamPCPと呼ばれる脅威アクターグループが悪用したのは、広く利用されているオープンソースのPythonライブラリ「LiteLLM」であり、それを密かな認証情報窃取ツールへと変貌さ
タグ: Trivy
Vectに身代金を支払うな――データはおそらく既に削除されている
Trivy および LiteLLM のサプライチェーン侵害の波による被害を受け、データ復旧を期待して Vect に身代金を支払った組織の多くは、あまり多くを取り戻していないと Check Point Research は述べています。これは Vect が使用するランサムウェアが実際にはランサムウェアではなく、128K
Checkmarxが確認:LAPSUS$ハッカーが盗まれたGitHubデータをリーク
アプリケーションセキュリティ企業のCheckmarxは、LAPSUS$脅威グループがプライベートGitHubリポジトリから盗まれたデータをリークしたことを確認しました。 調査は進行中ですが、CheckmarxはアクセスベクトルがTeamPCPとして知られているハッカーグループに起因するTrivyサプライチェーン攻撃
CheckMarxが大規模なサイバー攻撃を受け、ダークウェブにデータが漏洩したことを認める
CheckMarxが最近のサプライチェーン攻撃に関連する侵害を確認盗まれたデータはそのGitHubリポジトリから発生し、調査は継続中脅迫的な行為者は後にソースコードと機密認証情報を流出させたと主張Checkmarxのデータがダークウェブに出現してから1日後、同社は公式にデータ侵害を被ったことを確認しました
EU サイバー機関が大規模データ漏洩を TeamPCP ハッキンググループに帰属
欧州連合のサイバーセキュリティ機関(CERT-EU)は木曜日、ハッキンググループ TeamPCP がヨーロッパ委員会での大規模な最近のデータ漏洩の背後にいたと述べました。CERT-EU は、ハッカーがブロックの Amazon Web Services(AWS)アカウントに侵入し、委員会が使用する圧縮データ約92ギガバイ
CERT-EUがTrivy サプライチェーン攻撃によるEuropa.euデータ侵害を明らかに
攻撃者は脆弱性スキャナーを悪用して350GBのデータを盗み、その後ダークウェブに漏洩させた。 欧州連合のコンピュータ緊急対応チームであるCERT-EUは、先週のEuropa.euプラットフォームからのデータ盗難を、Aqua Secu
EU サイバー攻撃はより悪い可能性があった – 90GB のデータがオンラインで公開、30 の実体が影響を受けた
Trivy 更新経由で約 30 の EU 実体がサイバー攻撃を受けたTeamPCP が AWS キーを盗み、大規模なデータ流出を可能にしたShinyHunters が 340GB の機密委員会関連データを漏らしたヨーロッパ委員会 (EC) への最近のサイバー攻撃は、当初考えられていたよりもはるかに悪い可能
CERT-EU: 欧州委員会のハッキングにより30のEU機関のデータが露出
欧州連合のサイバーセキュリティサービス(CERT-EU)は、欧州委員会のクラウドハッキングをTeamPCPの脅威グループに帰属させ、その結果のブリーチが少なくとも29の他のユニオン機関のデータを露出させたと述べています。 欧州委員会は3月27日に事件を公開開示し、BleepingComputerが確認を求めた後、欧
DevSecOpsのパラドックス:TeamPCP供給チェーン攻撃がシスコのセキュリティツールをトロイの木馬に変えた方法
大手情報技術企業の1つを標的とするサイバー攻撃は、一見ありふれた脆弱性評価ツールに端を発していました。その結果、敵対者はシスコの内部開発環境に成功裏に侵入し、企業とそのクライアントの両方の根本的なソースコードを流出させました。 この困難はTrivyユーティリティを含む最近の供給チェーン攻撃と密接に関連しています。G
Ciscoのソースコードとデータ流出がShinyHuntersによって申し立てられている
悪名高いハッキング集団ShinyHuntersは、Ciscoの内部開発ネットワークへの大規模な侵害の責任を主張しており、機密ソースコード、AWSの認証情報、プライベートGitHubリポジトリを盗み、Salesforce、Aura、および複数の米国政府機関への曝露の可能性があると主張されています。 侵入は、広く使用され
すべての記事を読み込みました