防御から攻撃へ:サイバー犯罪者による侵入テストツールの悪用
企業や組織のセキュリティ対策を強化するため、自組織システムへの攻撃を考える「レッドチーム」に注目が集まっています。レッドチームが侵入テスト(ペネトレーションテスト、ペンテスト)のた
2024.10.30 トレンドマイクロ セキュリティブログ
AIプログラミングの落とし穴:ハルシネーションとコード不整合
ハルシネーションに相当するかを検証 パッケージ「ts-migrate-parser」の例は、ChatGPTが単純にハルシネーションを起こしていただけに見えるかも知れません。ハルシネ
2024.08.13 トレンドマイクロ セキュリティブログ
GitHubとGitLabでフィッシングやマルウェアから身を守る方法
一方、このファイルがコメントに投稿されたリポジトリの所有者は、このファイルを削除したりブロックしたりすることができません。ファイルが追加されたことさえ、知ることがないのです。また、
2024.05.22 カスペルスキー公式ブログ
オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加
Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ
2023.10.08 スラド
数百万通の米軍宛てメールがマリのアドレスに送られていたことが覚発
あるAnonymous Coward 曰く、 朝日新聞の記事によると、英フィナンシャル・タイムズ紙の報道によれば、米軍兵士や職員等の「.mil」アカウント宛てに送ったつもりだったメ
2023.07.19 スラド
企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート
セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで
2023.03.10 スラド
悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか
セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ
2023.02.20 スラド
運用者のタイプミスによる構文エラーでクラッシュしたボットネット
いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの
2022.12.17 スラド
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される
headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Compute
2022.10.31 スラド
海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説
トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し
2021.06.30 トレンドマイクロ セキュリティブログ