2026-04-01から1日間の記事一覧
malware-log.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆UNC1069 Targets Financial Firms With New Tools and AI-Driven Social Engineering Attacks (gbhackers., 2026/02/10) [UNC1069、新たなツールとAI駆動型ソーシャルエンジニアリング攻撃で金融…
年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2024年 1月 …
【要点】 ◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)
【要点】 ◎Claude Codeのソースコードがnpmのミスで流出し、依存関係攻撃やマルウェア拡散に悪用されるリスクが拡大 (The Hacker News)
【要点】 ◎Windows 11の更新不具合を受け、Microsoftが緊急(OOB)更新を複数回リリースして修正対応 (BleepingComputer)
【要点】 ◎米当局は、Uranium Financeから計5400万ドル超を不正流出させたとしてメリーランド州の男を起訴した。資金洗浄や高額品購入も行ったとされる (The Record)
【要点】 ◎Xで地震発生直後の4月1日午前に一時接続しにくい状態が発生した。地震情報を確認・発信しようとする利用者のアクセス集中が影響した可能性がある (ITmedia)
【要点】 ◎AxiosのNPMパッケージに北朝鮮系とされる攻撃者がバックドア版を公開し、長期有効トークンでCI/CD保護を迂回した。短時間で削除されたが広範な下流影響が懸念される (Security Week)
【要点】 ◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)
【要点】 ◎ 日本コロムビアは、脆弱性を突かれネットワーク機器経由で侵入されたと公表し、役員や従業員ら計3317件超の情報が参照された可能性を明らかにした (Security NEXT)
【要点】 ◎ モリテックスチールは、システム開発再委託先のサーバ侵害を公表し、自由記載欄に含まれる取引先担当者名など個人情報が流出した可能性を明らかにした (Security NEXT)
【要点】 ◎ コスモスイニシアは、メールアカウントへの不正アクセスを再調査した結果、過去にも侵害と迷惑メール送信があり、取引先82件の情報流出可能性が判明した (Security NEXT)