サプライチェーンやコードベースを通じてマルウェア感染を引き起こす攻撃の手口と対策について解説
登録日 :
2023.11.22
掲載サイト :
トレンドマイクロ セキュリティブログ
まとめ 本稿では、サプライチェーン攻撃の事例として、Execスマグリング、GitHubなどのプラットフォーム、PyPiなどのリポジトリを組み合わせて個人、企業、組織を感染させる手口について解説しました。さらに、こうしたサプライチェーン攻撃に対抗する上で、ベンダー、開発者、コンシューマが活用できるベストプラクティスについて紹介しました。 システム侵害の中でサードパーティ側のインシデントが占める割合は...
関連記事
Windowsの新たなゼロデイ脆弱性を悪用したQakBot攻撃を発見
カスペルスキー公式ブログ
芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保存
ITmedia NEWS セキュリティ
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120カ国近くで被害
ITmedia NEWS セキュリティ
サイバー諜報グループ「Earth Hundun」がマルウェア「Waterbear」や「Deuterbear」を継続的にアップデート
トレンドマイクロ セキュリティブログ
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...