Lazarusとは何か?特徴と活動の概要

Lazarusは、サイバーセキュリティ業界で最も警戒される脅威アクターの一つだ。活動開始から長い年月が経過した現在も攻撃手法の高度化を続けており、暗号資産の窃取やサプライチェーン攻撃などさまざまな手法で世界中の組織を狙っている。本稿では、Lazaru ...

GitHubでトロイの木馬を配布するリポジトリ約1万件が見つかる、正規プロジェクトを複製して検索結果に紛れ込む

ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォ ...

Microsoftが警告 「最新サイバー脅威」の手口と対応策:ITmedia ...

多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。

Claudeをかたる攻撃がアジア太平洋地域で多発 偽広告から不正コード ...

Trend Microは、Google広告を悪用したマルバタイジング攻撃を分析した。攻撃者はAI関連開発ツールを装う偽ページへ誘導後、Claudeの共有チャット機能も悪用し、認証情報窃取型マルウェア配布を図っている。アジア太平洋地域で被害が集中した。

求人オファーに見せかけて「バックドアを仕込んだGitHubリポジトリ」を送りつけられたという体験談

ソフトウェアエンジニアの求職過程では発注元の企業からコードを提示されることがあります。フルスタックエンジニアのRoman ...
BUSINESS NETWORK

標的型サイバー攻撃の最新動向をトレンドマイクロが解説 Claude Code ...

特定の法人組織や個人を狙う標的型攻撃(APT攻撃)が相次いでいる。中国や北朝鮮、ロシアでは、AnthropicのClaude ...
Communications of the ACM

Hard Problems in Cybersecurity: Past, Present, and Future

In revisiting past hard problems, it is also important to recount successes that helped us bolster our defense. Successes ...