Security Lab

Typosquatting

Typosquatting (тайпсквоттинг) – регистрация доменов с намеренными опечатками с целью имитации названий популярных сайтов. Например, в них заменяется одна буква или добавляется дополнительная буква «s». Поэтому пользователь может не заметить опечатку. (Например, tlktok.com вместо tiktok.com; gogle.com вместо google.com).

Typosquatting также может использоваться в контексте имён пакетов в различных системах управления пакетами программного обеспечения, таких как npm для Node.js, PyPI для Python и т.п. В этом случае злоумышленники создают пакеты с именами, очень похожими на названия популярных библиотек, в надежде, что разработчики по ошибке установят вредоносный пакет вместо настоящего.

Ошибки ИИ или новая история космоса? Гагарин шагает по Луне

Оказалось, что научить модель врать людям очень легко.

Украина, НАТО и кибератаки: формула успеха группы RomCom

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Более 1600 образов Docker Hub содержат бэкдоры

Основная проблема – встроенные майнеры криптовалют.

29 пакетов PyPI распространяют инфостилеры

Невнимательные разработчики рискуют поделиться своими паролями и личными данными.

Неграмотные хакеры против невнимательных пользователей: кто получит троян?

Из-за ошибок в доменных именах посетители сайтов заражаются вредоносным ПО.