「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口
オープンソースのJavaScript HTTPクライアント「Axios」に不正なコードが仕込まれたサプライチェーン攻撃。発端となったソーシャルエンジニアリングの手口が明らかになったことで、標的はAxiosにとどまらず、オ
カテゴリー: PCセキュリティニュース
ランサムウェア被害を受けても「身代金は支払わない」企業の割合が年々増加──JIPDEC調査
ランサムウェア攻撃を受けた場合に犯人グループに身代金を支払う日本企業の割合は年々減少傾向にあることが、日本情報経済社会推進協会の調査で分かった。 続き…
ソフトバンクG「軟銀ソリューションズとは無関係」 商号の不正使用に注意喚起
「商号および商標を保護するために必要な措置を、引き続き講じていく」 続き…
国民健康保険の支払いを装い、PayPayで送金させるフィッシング詐欺に注意──フィッシング対策協議会
フィッシング対策協議会は13日、国民健康保険料の支払い依頼を装い、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起を行った。 続き…
光ファイバーを“マイク化”する盗聴攻撃 振動センサーとして悪用し会話を盗み聞き 中国の研究者らが発表
中国の香港理工大学や香港中文大学などに所属する研究者らが発表した論文「Hiding an Ear in Plain Sight: On the Practicality and Implications of Acous