【訳】ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る 【図表】 キャンペーンに使用されたパッケージ（Checkmarx） ハッキングされたアカウントに関するDiscordでの議論（Checkmarx） requirements.txtファイルに対する悪意のあ…

【訳】新たなZenHammerメモリ攻撃がAMD Zen CPUに影響 【図表】 アドレスマッピングとオフセットのリバースエンジニアリング（チューリッヒ工科大学） 異なるプラットフォームに対するZenHammerのビットフリップ成功率（チューリッヒ工科大学） ZenHammerの…

【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/

【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/

【訳】米国、重要インフラ攻撃の背後にいるAPT31ハッカーを制裁 【図表】 APT31の報奨金ポスター（国務省） 出典: https://www.bleepingcomputer.com/news/security/us-sanctions-apt31-hackers-behind-critical-infrastructure-attacks/ 【要約】 米財務省…

【訳】MFAを回避する新たなフィッシング・キットがMicrosoft 365やGmailのアカウントを狙う 【図表】 Tycoon 2FAのウェブサイト（セコイア） Tycoon 2FA攻撃の概要（セコイア） 出典: https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phi…