Pacote malicioso no PyPI imita biblioteca legítima e instala backdoor via Telegram
Pacote malicioso no PyPI imita biblioteca legítima e instala backdoor via Telegram, comprometendo mais de 2.400 downloads antes da remoção.
Tag
Tag: typosquatting
31 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a typosquatting.
Ataques de typosquatting no npm roubam credenciais de nuvem e CI/CD
Campanha de typosquatting no npm rouba credenciais de nuvem e segredos de CI/CD, explorando hooks de ciclo de vida e metadados falsificados para comprometer desenvolvedores.
Golpistas usam erro de digitação em módulo Go para implantar backdoor baseado em DNS
Pesquisadores da Socket.dev descobriram um módulo Go com erro de digitação que serve como backdoor baseado em DNS há quase três anos. O pacote malicioso <code>shopsprint/decimal</code> continua acessível no proxy Go e visa desenvolvedores de software financeiro e cripto.
Typosquatting evolui para problema de cadeia de suprimentos com uso de IA
Typosquatting evolui para problema de cadeia de suprimentos com uso de IA, incorporando domínios semelhantes em scripts de terceiros e desafiando pilares de detecção atuais.
Show da Shakira no Rio é explorado por criminosos para atrair vítimas a golpes
Criminosos exploram show da Shakira no Rio para aplicar golpes de phishing. ESET alerta sobre sites falsos de viagem e hospedagem. Veja como se proteger.
Apt41 entrega backdoor de detecção zero para roubar credenciais na nuvem
Grupo APT41 usa backdoor de detecção zero e typosquatting para roubar credenciais em AWS, Azure, Google e Alibaba. Análise de ameaça para CISOs.
Silver Fox expands Asia cyber campaign with AtlasCross RAT and fake domains
Grupo Silver Fox expande campanha na Ásia com novo RAT AtlasCross e domínios falsos. Campanha foca em usuários de língua chinesa e usa typosquatting para entregar malware.
Como identificar um site falso de viagens antes de pagar no Pix
Guia completo sobre como identificar sites falsos de viagens antes de pagar no Pix, abordando engenharia social, typosquatting e medidas de proteção contra golpes financeiros.
Silver Fox Abuses Stolen EV Certificates in AtlasCross RAT Malware Campaign
Grupo Silver Fox usa certificados EV roubados e typosquatting para distribuir RAT AtlasCross com framework PowerChell, evadindo AMSI e ETW em ataques a usuários chineses.
Site Falso de Download do Telegram Distribui Malware com Execução em Memória
Site falso de download do Telegram distribui malware com execução em memória, desativando Windows Defender e usando C2 oculto.