「Konfety」広告詐欺、250以上のGoogle Playおとりアプリを使って悪意ある双子を隠蔽 'Konfety' Ad Fraud Uses 250+ Google Play Decoy Apps to Hide Malicious Twins #HackerNews (July 16) #広告詐欺 #GooglePlay #不正アプリ #虚偽トラフィック #アプリセキュリティ thehackernews.com/2024/07/konfet…

GitHub トークンの漏洩により Python のコアリポジトリが潜在的な攻撃にさらされる GitHub Token Leak Exposes Python's Core Repositories to Potential Attacks #HackerNews (July 15) #GitHub #トークン漏洩 #Python #ソフトウェアサプライチェーン #セキュリティリスク thehackernews.com/2024/07/github…

1日1万人の被害者: インフォスティーラーの簡単な攻撃 10,000 Victims a Day: Infostealer Garden of Low-Hanging Fruit #HackerNews (July 15) #インフォスティーラー #マルウェア #情報窃取 #暗号通貨 #セキュリティ対策 thehackernews.com/2024/07/10000-…

シンガポールの銀行、3ヶ月以内にオンラインログインのOTPを段階的に廃止へ Singapore Banks to Phase Out OTPs for Online Logins Within 3 Months #HackerNews (July 15) #シンガポール #銀行 #デジタルトークン #認証 #フィッシング対策 thehackernews.com/2024/07/singap…

新しい HardBit ランサムウェア 4.0 はパスフレーズ保護を使用して検出を回避します New HardBit Ransomware 4.0 Uses Passphrase Protection to Evade Detection #HackerNews (July 15) #ランサムウェア #パスフレーズ #認証情報盗難 #ネットワークセキュリティ thehackernews.com/2024/07/new-ha…

NuGet サプライ チェーン攻撃で 60 個の新たな悪意のあるパッケージが発見される 60 New Malicious Packages Uncovered in NuGet Supply Chain Attack #HackerNews (July 11) #オープンソース #悪意あるパッケージ #ソフトウェアリポジトリ #データ窃盗 #セキュリティ対策 thehackernews.com/2024/07/60-new…

パロアルトネットワークス、Expedition移行ツールの重大な欠陥を修正 Palo Alto Networks Patches Critical Flaw in Expedition Migration Tool #HackerNews (July 11) thehackernews.com/2024/07/palo-a…

Google、高リスクユーザー向けの高度な保護プログラムにパスキーを追加 Google Adds Passkeys to Advanced Protection Program for High-Risk Users #HackerNews (July 10) #Google #パスキー #AdvancedProtectionProgram #認証強化 #ユーザー保護 thehackernews.com/2024/07/google…

Veeam バックアップ ソフトウェアの脆弱性を悪用する新たなランサムウェア グループ New Ransomware Group Exploiting Veeam Backup Software Vulnerability #HackerNews (July 10) #ランサムウェア #Veeam #脆弱性 #データ暗号化 #セキュリティパッチ thehackernews.com/2024/07/new-ra…

CISO がサイバーセキュリティ戦略について自問すべき 5 つの重要な質問 5 Key Questions CISOs Must Ask Themselves About Their Cybersecurity Strategy #HackerNews (July 8) #CISO #セキュリティ戦略 #リスク管理 #インシデント対応 #セキュリティ予算 thehackernews.com/2024/07/5-key-…

新しいランサムウェア・アズ・ア・サービス「エルドラド」が Windows および Linux システムを標的に New Ransomware-as-a-Service 'Eldorado' Targets Windows and Linux Systems #HackerNews (July 8) #ランサムウェア #Eldorado #RaaS #サイバー犯罪 #セキュリティ対策 thehackernews.com/2024/07/new-ra…

FakeBat Loader マルウェアがドライブバイダウンロード攻撃を通じて広く拡散 FakeBat Loader Malware Spreads Widely Through Drive-by Download Attacks #HackerNews (July 3) #FakeBat #マルウェア #フィッシング #個人情報保護 #セキュリティソフト thehackernews.com/2024/07/fakeba…

オープンソースインテリジェンスにおける AI の新たな役割 The Emerging Role of AI in Open-Source Intelligence #HackerNews (July 3) #AI #オープンソース #コードレビュー #セキュリティ強化 #技術革新 thehackernews.com/2024/07/the-em…

Google、2024年11月からChromeでEntrust証明書をブロックへ Google to Block Entrust Certificates in Chrome Starting November 2024 #HackerNews (June 29) #Google #Entrust #SSL証明書 #Chrome #セキュリティ対策 thehackernews.com/2024/06/google…

中国と北朝鮮のハッカーがランサムウェアで世界のインフラを狙う Chinese and N. Korean Hackers Target Global Infrastructure with Ransomware #HackerNews (June 26) #サイバー攻撃 #重要インフラ #フィッシング #ゼロデイ脆弱性 #共同防衛 thehackernews.com/2024/06/chines…

新しいクレジットカードスキマーがWordPress、Magento、OpenCartサイトをターゲットに New Credit Card Skimmer Targets WordPress, Magento, and OpenCart Sites #HackerNews (June 26) #クレジットカードスキマー #eコマース #JavaScript #Magento #セキュリティ対策 thehackernews.com/2024/06/new-cr…

ソフトウェアサプライチェーンのセキュリティを確保するための実践的なガイダンス Practical Guidance For Securing Your Software Supply Chain #HackerNews (June 26) #強力なパスワード #二要素認証 #ソフトウェア更新 #データバックアップ #フィッシング対策 thehackernews.com/2024/06/practi…

AI 駆動型脅威インテリジェンスレポートで負担を軽減 Ease the Burden with AI-Driven Threat Intelligence Reporting #HackerNews (June 24) #AI駆動 #脅威検出 #サイバーセキュリティ #リアルタイム検出 #自動化 thehackernews.com/2024/06/ease-b…

中国のハッカーが世界的なスパイ活動にSpiceRATとSugarGh0stを導入 Chinese Hackers Deploy SpiceRAT and SugarGh0st in Global Espionage Campaign #HackerNews (June 21) #中国ハッカー #SpiceRAT #FishMonger #マルウェア #フィッシング攻撃 thehackernews.com/2024/06/chines…