【要点】 ◎JDownloader公式サイトが侵害され、インストーラーがRATマルウェアに置き換えられるサプライチェーン攻撃が発生 (BleepingComputer)

【ニュース】■2026年◇2026年3月 ◆OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散 その経緯とは (@IT, 2026/03/25 13:16) https://atmarkit.itmedia.co.jp/ait/articles/2603/25/news095.html ⇒ https://inciden…

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリから盗まれたデータがLAPSUS$により公開されたと確認し、調査を継続している (BleepingComputer)

【要点】 ◎CheckmarxはGitHubリポジトリ侵害を公表した。3月のサプライチェーン攻撃が発端とみられ、数週間後にダークウェブでデータ公開へ発展した (IoT OT Security News)

【要点】 ◎Checkmarxはサプライチェーン攻撃でGitHubリポジトリのデータが流出し、ダークウェブに公開されたと確認。顧客データは含まれないと説明している (The Hacker News)

【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)

【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)

【要点】 ◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)

malware-log.hatenablog.com 【サイト】 ◆Collins Aerospace https://www.collinsaerospace.com/ 【ニュース】■2025年◇2025年9月 ◆欧州空港でサイバー攻撃 遅延、欠航相次ぐ (時事通信, 2025/09/20 21:30) https://www.jiji.com/jc/article?k=2025092000541 …

【訳】コリンズ・エアロスペースへのサイバー攻撃により、ヒースロー空港およびその他の欧州の空港でフライトが混乱 【図表】 出典: 【要約】 コリンズ・エアロスペースが提供するチェックイン・手荷物システムへのサイバー攻撃により、ヒースロー空港やブリ…

malware-log.hatenablog.com 【ニュース】 ◆SonicWall warns customers to reset credentials after breach (BleepingComputer, 2025/09/17 12:23) [SonicWall、侵害発生後に認証情報の再設定を顧客に警告] https://www.bleepingcomputer.com/news/security/…

【訳】SonicWall、侵害発生後に認証情報の再設定を顧客に警告 【要約】 SonicWallはMySonicWallアカウント侵害により一部顧客のファイアウォール設定バックアップが流出したとして、認証情報の全面リセットを警告した。漏洩データには暗号化パスワードやトー…

【ニュース】 ◆米国とカナダのスターバックス1万1000店舗がランサムウェア攻撃に見舞われた。イギリスのスーパーマーケットも (CREDO, 2024/11/30) https://credo.asia/%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC/%E7%B1%B3%E5%9B%BD%E3%81%A8…

【ニュース】 ◆「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに (Gigazine, 2024/07/09 12:01) https://gigazine.net/news/20240…

【ニュース】■2023年◇2023年4月 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの裏にあるサプライチェーン攻撃で重要インフラも被害を受ける] https://www.bleepingc…

【図表】 出典: https://japan.zdnet.com/article/35203015/ 【ニュース】 ◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13) https://japan.zdnet.com/article/35203015/ 【関連まとめ記事】◆全体まとめ ◆サプ…

【訳】3CXの情報漏えいの裏にあるサプライチェーン攻撃で重要インフラも被害を受ける 【ニュース】 ◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26) [3CXの情報漏えいの裏にあるサプライ…

【ニュース】■2021年◇2021年7月 ◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に] https://www.bleepingcomputer.com/news/se…

【訳】REvilランサムウェアがMSPサプライチェーン攻撃で1,000社を超える企業を攻撃 【図表】 REvilランサムウェアを実行するPowerShellコマンド (Reddit) 署名付き agent.exe ファイル agent.exe が埋め込まれたリソースを抽出および実行する 身代金要求 出…