PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる
Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの
2021.06.26 スラド
海賊版サイトへのアクセスをブロックするだけのマルウェア
海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead
2021.06.20 スラド
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される
人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていた
2020.04.19 スラド
「Chrome」、人気サイトに酷似したURLを警告へ
「Google Chrome」ブラウザに新機能が追加される。信頼できるウェブサイトに似たドメイン名を持つサイトにアクセスしようとしているユーザーに対して、警告を発する機能だ。
2019.01.31 ZDNet Japan
「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認
トレンドマイクロは、「タイポスクワッティング(Typosquatting)」と呼ばれる古い手法を利用し、意図していない Web サイトにユーザを誘導する新しい攻撃を確認しました。タ
2018.08.03 トレンドマイクロ セキュリティブログ
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit
2018.04.08 スラド