【ニュース】 ◆そこまでやる？ 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア (窓の杜, 2024/10/03 15:14) 「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み https://forest.watch.impress.co.jp/docs/se…

【図表】 Visual Studio Codeを悪用した攻撃のプロセスツリーの例 引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240910-3022502/ 【ニュース】 ◆中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用 (マイナビニュース…

【ニュース】 ◆Visual Studio Codeの拡張機能、サイバー攻撃の新たな餌食に (マイナビニュース, 2023/01/26 20:26) https://news.mynavi.jp/techplus/article/20230126-2574717/ ⇒ https://malware-log.hatenablog.com/entry/2023/01/26/000000_1 ◆中国の脅…

【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【ニュース】 ◆Visual Studio Codeの拡張機能、サイバー攻撃の新たな餌食に (マイナビニュース, 2023/01/26 20:26) https://news.mynavi.jp/techplus/article/20230126-2574717/ 【関連情報】 ◆Cybercriminals Use VSCode Extensions as New Attack Vector (…

【訳】サイバー犯罪者がVSCode拡張を新たな攻撃手段として利用 【ブログ】 ◆Cybercriminals Use VSCode Extensions as New Attack Vector (eSecurity Planet, 2023/01/24) [サイバー犯罪者がVSCode拡張を新たな攻撃手段として利用] https://www.esecuritypla…