【訳】AIが生成したコードの依存関係が新たなサプライチェーンリスクとなる 【図表】 LLMごとの幻覚発生率 (arxiv.org) サプライチェーンリスクの概要 (arxiv.org) 出典: https://www.bleepingcomputer.com/news/security/ai-hallucinated-code-dependencies…

【ニュース】 ◆サプライチェーンを阻害するサイバー攻撃、どう防ぐか (マイナビニュース, 2025/01/21 13:00) https://news.mynavi.jp/techplus/article/supply-chain-2/

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

【ニュース】 ◆サプライチェーン攻撃 - 増加する背景と有効な対策は？ (マイナビニュース, 2024/10/30 13:31) https://news.mynavi.jp/techplus/article/cyber-security-basic-11/

【目次】 概要 【サプライチェーン攻撃】 【最新情報】 【インシデント】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【サプライチェーン攻撃】 ◆インシデント: カセヤ / Kaseya (まとめ) https://malware-log.h…

【訳】復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす 【図表】 復活ハイジャック攻撃の流れ (JFrog) PyPIのプロジェクト削除ダイアログ (JFrog) 月間パッケージ削除統計 (JFrog) 攻撃のタイムライン (JFrog) 出典: htt…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240719-2988987/ 【ニュース】 ◆Snowflakeなどサプライチェーン攻撃に関するホワイトペーパー公開、SLING (マイナビニュース, 2024/07/19 17:38) https://news.mynavi.jp/techplus/article/202407…

【ニュース】 ◆サプライチェーンを守るカギは攻撃者視点の対策、SLINGのCEOが解説 (マイナビニュース, 2024/07/19 19:47) https://news.mynavi.jp/techplus/article/20240719-2989087/

【ニュース】 ◆300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに (Gigazine, 2024/07/03 11:05) https://gigazine.net/news/20240703-3-million-ios-macos-apps-supply-chain-attacks/ 【関連まとめ記事】◆全体…

【ニュース】 ◆企業で目にする新たな攻撃手法、第1位はAIを駆使した攻撃 (マイナビニュース, 2024/04/01 12:43) https://news.mynavi.jp/techplus/article/20240401-2918683/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

【訳】英国と韓国：ハッカーがサプライチェーン攻撃にゼロデイを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/uk-and-south-korea-hackers-use-zero-day-in-supply-chain-attack/ 【ニュース】 ◆UK and South Korea: Hackers use zer…

【図表】 出典: https://japan.zdnet.com/article/35203015/ 【ニュース】 ◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13) https://japan.zdnet.com/article/35203015/

【訳】3CXの情報漏えいの背後にあるサプライチェーン攻撃で重要インフラも打撃を受ける 【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの背後にあるサプ…

【訳】3CXのハッキングの原因はトレーディングソフトのサプライチェーン攻撃 【図表】UNC4736 ダブルサプライチェーン攻撃 (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/3cx-hack-caused-by-trading-software-supply-chain-attack/ 【…

【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表 【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

【訳】3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに 【ニュース】 ◆Cryptocurrency companies backdoored in 3CX supply chain attack (BleepingComputer, 2023/04/03 13:22) [3CXのサプライチェーン攻撃で暗号通貨企業がバックドアに] https://w…

【ニュース】 ◆悪意のあるnpmパッケージを用いたIconBurstサプライチェーン攻撃に注意 (マイナビニュース, 2022/07/09 16:19) https://news.mynavi.jp/techplus/article/20220709-2392604/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

【ニュース】 ◆NPM supply-chain attack impacts hundreds of websites and apps (BleepingComputer, 2022/07/05 13:56) [NPM サプライチェーン攻撃により、数百のウェブサイトとアプリに影響] https://www.bleepingcomputer.com/news/security/npm-supply-c…

【訳】ランサムウェアとサプライチェーン攻撃が2021年上半期のサイバー・トレンドをリード 【ニュース】 ◆Ransomware Exploits and Supply Chain Attacks Lead the Cyber Trends in the First Half of 2021 (Check Point, 2021/08/18) [ランサムウェアとサプ…

incidents.hatenablog.com 【要点】 ◎REvil が起こしたランサムウェア攻撃により発生。サプライチェーン攻撃となり、多くの組織で被害が発生 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概…

【ニュース】 ◆「66％の攻撃がサプライヤーのコードに集中」欧州セキュリティ機関の最新調査 (ITmedia, 2021/08/06 10:49) EUのネットワーク・情報セキュリティ機関が最近のサイバー攻撃に関する調査結果を発表した。それによると、サイバー攻撃の66%がサプ…

【ニュース】 ◆開発環境狙うサプライチェーン攻撃、「Codecov」が標的に (Security NEXT, 2021/05/21) https://www.security-next.com/126425

【ニュース】 ◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24) https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach…

【図表】 出典: https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/ 【公開情報】 ◆Supply chain attack on the password manager Clickstudios - PASSWORDSTATE (CSIS, 2021/04/23 20:18) [パスワードマネージャClickstudiosへのサ…

【ニュース】 ◆Amazon・Slack・Lyftなどを標的に「ソフトウェアの依存関係」を狙った新たなサプライチェーン攻撃が急増 (Gigazine, 2021/03/11 12:00) https://gigazine.net/news/20210311-new-dependency-confusion-attack-flourishing/

【ニュース】 ◆Supermicroのスパイチップ問題に関する新たな証拠が見つかったと報じられる (Gigazine, 2021/02/16 12:15) https://gigazine.net/news/20210216-supermicro-spy-chip-new-story/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まと…

【ニュース】 ◆ソフトウェアの「パッケージ」を利用してAppleやPayPalなどの大企業をハッキングする方法とは？ (Gigazine, 2021/02/15 07:00) https://gigazine.net/news/20210215-dependency-confusion-package-exploited/

【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれた 2020年2月 フル機能を装備したマルウェア「Sunburst」が導入 2020年3月 Sunburstの拡散が開始 2020年5月 「TEARDROP」「Raindrop」などを使った本格攻撃が開始 …

【ニュース】 ◆脅威アドバイザリ：SolarWinds サプライチェーン攻撃 (Cisco Japan Blog, 2021/01/12) https://gblogs.cisco.com/jp/2021/01/talos-solarwinds-supplychain-coverage/

【ニュース】 ◆ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃「Solorigate」は当初の予想以上の被害規模の可能性 (Gigazine, 2021/01/03 19:00) https://gigazine.net/news/20210103-solarwinds-hack-worse-originally…