BTC $61,782.18 -2.14%
ETH $1,730.93 -2.25%
BNB $560.66 -2.86%
XRP $1.07 -4.39%
SOL $77.03 -5.18%
TRX $0.3273 -0.81%
DOGE $0.0711 -5.08%
ADA $0.1652 -7.61%
BCH $233.08 -2.17%
LINK $7.55 -4.53%
HYPE $67.84 -5.07%
AAVE $86.53 -7.75%
SUI $0.7000 -5.27%
XLM $0.1819 -6.21%
ZEC $466.54 +2.62%
BTC $61,782.18 -2.14%
ETH $1,730.93 -2.25%
BNB $560.66 -2.86%
XRP $1.07 -4.39%
SOL $77.03 -5.18%
TRX $0.3273 -0.81%
DOGE $0.0711 -5.08%
ADA $0.1652 -7.61%
BCH $233.08 -2.17%
LINK $7.55 -4.53%
HYPE $67.84 -5.07%
AAVE $86.53 -7.75%
SUI $0.7000 -5.27%
XLM $0.1819 -6.21%
ZEC $466.54 +2.62%

機密データ

すべて
記事
速報

工業情報化部のサイバーセキュリティプラットフォームがClaude Codeの安全なバックドアリスクを警告

工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)が7月8日に通報したところによると、最近、アメリカのAnthropic社が開発したAIプログラミングツールClaude Codeに深刻なセキュリティバックドアのリスクが存在することが監視によって発見されました。通報によれば、影響を受けるClaude Codeのバージョンは2.1.91から2.1.196です。このツールには監視メカニズムが内蔵されており、ユーザーの同意なしに、リモートサーバーにユーザーの地域、IDなどの敏感なデータを無断で送信することができます。公式は、関連する機関やユーザーに対して、直ちに全面的な調査を行い、上記の影響を受けたバージョンの端末をアンインストールするか、関連するバックドアコードが削除された最新の安全バージョンにアップグレードすることを推奨しています。また、コアビジネスネットワーク内の開発ツールの外部接続権限の管理とトラフィック監視を強化し、敏感なデータの不正な外部送信を防ぐべきです。

Vercel:第三者のAIツールが攻撃され、内部システムが未承認アクセスを受ける。現在、機密データの改ざんは確認されていない。

Vercelはセキュリティ事件の分析を発表し、内部システムの一部が未承認のアクセスを受けたと述べています。その原因は、従業員が使用していた第三者のAIツールContext.aiが侵害され、攻撃者がこれを利用してGoogle Workspaceアカウントを乗っ取り、一部の環境設定データにアクセスしたことです。初期の影響として、少数の顧客の「敏感」としてマークされていない環境変数(APIキー、トークンなど)が漏洩する可能性があり、関連するユーザーには通知され、すぐに認証情報をローテーションするように推奨されています。現在、「敏感」としてマークされたデータやサプライチェーン(npmパッケージなど)が改ざんされたという証拠はありません。Vercelは、攻撃者が高い技術レベルを持っていると述べ、Mandiantおよび複数のセキュリティ機関と連携して調査を行っており、法執行機関にも報告しています。同時に、プラットフォームサービスは正常に稼働していると強調しています。また、ユーザーには多要素認証を有効にし、潜在的に漏洩した環境変数を全面的にローテーションし、アカウントの活動ログやデプロイ記録を確認してさらなるリスクを防ぐように推奨しています。

米国政府機関:ランサムウェアTrinityが医療機関の機密データを盗み、暗号通貨の身代金を要求

ChainCatcher メッセージ、アメリカの保健省サイバーセキュリティ調整センター(HC3)は最近、敏感データに対する Trinity ランサムウェアの概要を発表しました。攻撃者はフィッシングメール、悪意のあるウェブサイト、ソフトウェアの脆弱性を利用して、被害者にコンピュータにこのランサムウェアをインストールさせます。その後、コンピュータ内で敏感情報を検索・収集し、ハッカーに送信します。このランサムウェアは、アルゴリズムを使用して被害者のファイルを暗号化し、無効化します。ファイルが暗号化された後、ランサムウェアは通知を生成し、被害者にデータを抽出して暗号化したことを知らせ、復号キーと引き換えに身代金を支払うよう要求します。この通知はまた、被害者に暗号通貨で支払うための24時間の猶予があることを伝え、さもなければデータが漏洩することを警告します。HC3は、Trinity ランサムウェアの標的は医療サービス提供者などの重要なインフラであると述べています。この政府機関によると、すでに7つの組織がこのランサムウェアの被害者となっています。「HC3の情報によれば、アメリカでは少なくとも1つの医療機関が最近 Trinity ランサムウェアの被害者となった」とHC3は報告しています。
app_icon
ChainCatcher Building the Web3 world with innovations.