「ディフェンダーたちの勝ちだ」「守備側の勝利だ」 ノート

「ディフェンダーたちの勝ちだ」「守備側の勝利だ」

オープンソースコミュニティは、週に数十億回ダウンロードされるパッケージを標的にしたnpmサプライチェーン攻撃を成功させた。米国財務省は、ミャンマーとカンボジアでサイバー詐欺センターを運営する企業に制裁を科した。詐欺師は、コールバックフィッシングメールを配布するためにiCloudカレンダー招待を利用している。研究者は、セキュリティが確保されていないDocker APIを利用する新しいマルウェアのバリアントを特定し、ライバルマルウェアをブロックする可能性がある。フィッシング攻撃は、AxiosユーザーエージェントとMicrosoftのDirect Send機能を使用して自動化されたキャンペーンを実施している。ストリーミングプラットフォームのPlexは、ユーザーにパスワードのリセットを通知し、データ漏洩が発生したことを警告した。Cisco ASAデバイスを標的にしたネットワークスキャンの著しい増加が観察されており、セキュリティ上の懸念が高まっている。CISAは、サイバーインシデント報告ルールの最終化を2026年5月まで延期した。GAOは、連邦サイバーセキュリティワークフォースの統計が不完全で信頼できないと報告した。マイクロソフトセキュリティのケビン・マギーがサイバーセキュリティ教育について議論するために参加した。また、特に悪いAIの実装を強調するために、AIダーウィン賞が初めて発表された。