LATEST最新記事
-
ほぼこもセキュリティニュース
- GitHub Actionを使ったsupply chain attack
- GitHub ActionはGitHub上で行う自動化ツールです。GitHubからのGitリポジトリのプル、ビルド環境に適したツールチェーンの設定、そしてクラウドプロバイダーに対する認証の設定を実行で…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Clone2Leak
- Clone2Leakは、脆弱性を悪用した攻撃手法の組み合わせによって実現できてしまう問題につけられた名称です。Clone2LeakによってGitの資格情報を漏洩できてしまう可能性があります。これは、G…
-
ほぼこもセキュリティニュース
- スター水増しシステム
- GitHubというプラットフォームがあります。押しも押されもせぬ世界最大のソフトウェア開発プラットフォームです。多くの開発者や開発チームが、ここでソフトウェアを開発して公開しています。そして、それを大…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
サイバー領域
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」公開
- GitGuardianレポート「THE STATE OF SECRETS SPRAWL 2024」/ コンステラセキュリティジャパンが日本語翻訳版を作成 GitHub等から流出した機密情報をリアルタイ…
-
サイバー領域
- “シークレット”が危ない!?―GitHub Copilotがもたらす新たなセキュリティリスク
- セキュリティ研究者は、Copilot、CodeWhispererからハードコードされた有効なシークレットを取り出すことに成功。シークレットの拡散に関連した新しい形のセキュリティリスクが見えてきた。 本…
-
サイバー領域
- Voice of Practitioners: AppSecにおけるシークレットの現状
- GitGuardian最新レポートで、ITおよびセキュリティの意思決定者507名を対象に、大企業におけるシークレットのスプロール化がもたらすリスクへの認識と、運用の成熟度を調査 本記事は、GitHub…
-
サイバー領域
- GitGuardian レポート 「The state of Secrets Sprawl 2023」公開/日本語翻訳版はテリロジーワークスが作成
- GitHub等から流出した機密情報をリアルタイムで検知するサービス「GitGuardian Public Monitoring」を提供するGitGuardian社より、昨年に引き続き、機密情報の拡散状…
-
サイバー領域
- 【GitGuardian最新調査】2022年における重大なシークレット流出事案
- 「2022年における重大なシークレット流出事案」をダウンロードする シークレットの流出・漏洩は、今や企業にとって大きなリスクです。GitHubなどのパブリックな開発環境は、多くの脅威アクター(サイバー…