news Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です
Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
Typo-squatting
news 
news 451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む
450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...
news 1,300 以上の偽 AnyDesk サイトが Vidar 情報盗用マルウェアをプッシュ
公式の AnyDesk サイトになりすますために 1,300 以上のドメインを使用する大規模なキャンペーンが進行中であり、すべてが Dropbox フォルダにリダイレクトされ、最近では情報を盗むマルウェア Vidar がプッシュされています...
news ランサムウェア ギャングが被害者の Web サイトのクローンを作成し、盗んだデータを漏らした
ALPHV ランサムウェア オペレーターは、巧妙な手口で恐喝を行い、少なくとも 1 つのケースでは、被害者のサイトのレプリカを作成して、そこに盗んだデータを公開しました。 BlackCat ランサムウェアとしても知られる ALPHVは、被害...
news スペイン警察、投資詐欺で 1,200 万ユーロを稼いだ作戦を解体
スペイン国家警察は、偽の投資サイトを使用して、ヨーロッパ中の 300 人の被害者から 1,230 万ユーロ (1,280 万ドル) 以上をだまし取ったサイバー犯罪組織を解体しました。 悪意のあるキャンペーンには、よく知られている正規のプラッ...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news Typosquat キャンペーンが 27 のブランドを模倣して Windows と Android のマルウェアをプッシュ
27 のブランドになりすました 200 以上のタイポスクワッティング ドメインを使用して、訪問者をだましてさまざまな Windows および Android マルウェアをダウンロードさせる大規模な悪意のあるキャンペーンが進行中です。 タイポ...
news 新しい npm タイミング攻撃は、サプライ チェーン攻撃につながる可能性があります
セキュリティ研究者は、プライベート パッケージの名前を明らかにする npm タイミング攻撃を発見しました。これにより、攻撃者は悪意のあるクローンを公開して、開発者をだまして代わりに使用させることができます。 この攻撃は、リポジトリに存在しな...
glossary What is Typo-squatting?
Typo-squatting, also known as URL hijacking and fake URLs, is a type of attack that takes advantage of typos and other e...