人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。 有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪...
関連記事
ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明
ITmedia NEWS セキュリティ
セキュリティー・クリアランス法案 立民・杉尾秀哉氏「米大統領への手土産か」 首相は否定
ITmedia NEWS セキュリティ
風で個人情報記載の書類が飛散、1枚見つからず 京都府京丹後市 対策は「ファイルに綴じる」
ITmedia NEWS セキュリティ
身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か
ITmedia NEWS セキュリティ
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...