「タイポスクワッティング」に関する記事

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

数百万通の米軍宛てメールがマリのアドレスに送られていたことが覚発

あるAnonymous Coward 曰く、 朝日新聞の記事によると、英フィナンシャル・タイムズ紙の報道によれば、米軍兵士や職員等の「.mil」アカウント宛てに送ったつもりだったメ

2023.07.19 スラド

企業のWebブラウザの半数以上は設定ミス状態。LayerXレポート

セキュリティベンダーであるLayerXが公開した2023年のWebブラウザに関するセキュリティレポートによると、企業のWebブラウザの半数以上は設定ミスをしているという。レポートで

2023.03.10 スラド

悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか

セキュリティ企業のPhylumは、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されているとの報告を行った。それによると、マ

2023.02.20 スラド

運用者のタイプミスによる構文エラーでクラッシュしたボットネット

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドの

2022.12.17 スラド

ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される

headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Compute

2022.10.31 スラド

海賊版ソフト配布サイトから不正プログラムが拡散される手口を解説

トレンドマイクロは、情報窃取型マルウェア「CopperStealer」やアドウェア「LNKR」を含む複数の不正プログラムへ連鎖して感染させる海賊版ソフトウェア配布サイトを多数調査し

2021.06.30 トレンドマイクロ セキュリティブログ

PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの

2021.06.26 スラド

海賊版サイトへのアクセスをブロックするだけのマルウェア

海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead

2021.06.20 スラド

名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される

人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていた

2020.04.19 スラド