2024-03-25から1日間の記事一覧
【訳】ハッカーが最大のDiscordボット・プラットフォームのソースコードに毒を盛る 【図表】 キャンペーンに使用されたパッケージ(Checkmarx) ハッキングされたアカウントに関するDiscordでの議論(Checkmarx) requirements.txtファイルに対する悪意のあ…
【訳】新たなZenHammerメモリ攻撃がAMD Zen CPUに影響 【図表】 アドレスマッピングとオフセットのリバースエンジニアリング(チューリッヒ工科大学) 異なるプラットフォームに対するZenHammerのビットフリップ成功率(チューリッヒ工科大学) ZenHammerの…
【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/
【ブログ】 ◆注目を集める ASEAN 諸国: 中国 APT グループによる標的化 (UNIT42(Paloalto), 2024/03/26 18:52) https://unit42.paloaltonetworks.jp/chinese-apts-target-asean-entities/
【訳】米国、重要インフラ攻撃の背後にいるAPT31ハッカーを制裁 【図表】 APT31の報奨金ポスター(国務省) 出典: https://www.bleepingcomputer.com/news/security/us-sanctions-apt31-hackers-behind-critical-infrastructure-attacks/ 【要約】 米財務省…
【訳】MFAを回避する新たなフィッシング・キットがMicrosoft 365やGmailのアカウントを狙う 【図表】 Tycoon 2FAのウェブサイト(セコイア) Tycoon 2FA攻撃の概要(セコイア) 出典: https://www.bleepingcomputer.com/news/security/new-mfa-bypassing-phi…