POKÉMANIAC SIPH wants to fight! @Siphonay

0 posts0 participants0 posts today

**0x40k** @0x40k@infosec.exchange · Mar 6

Alright, Go developers, listen up! Seriously crazy stuff is happening in the Go world right now. We're talking major typosquatting issues. Attackers are slithering in and spreading malware via fake packages, can you believe it?

So, for goodness sake, pay super close attention to the names of your modules! One little typo and bam! You've got yourself a nasty infection. As a pentester, I see this kind of thing all the time, sadly. Tiny mistakes, HUGE consequences. This malware then installs a backdoor. Totally not cool, right?

Therefore, check your imports, folks! And make sure you're getting your devs trained up on security. Automated scans? Nice to have, sure, but they're absolutely no substitute for a manual pentest! What are your go-to tools for fighting this kind of attack? Oh, and yeah, IT security *has* to be in the budget, that's just the way it is.

#golang #security #typosquatting

Mar 6

**Alain MICHEL** @alainmi11@mamot.fr · Sep 13, 2024

Alain MICHEL @alainmi11@mamot.fr

Attention : #Bullshit et #TypoSquatting autour de #CreativeCommons !

On me fait remarquer à l'instant ce site qui arrive en tête (ou presque) des résultats de recherche sur Google pour les termes « creative commons » dont je parle souvent dans mon boulot.

C'est le grand n'importe quoi sur ce site, vous vous en doutez (cf. 2e capture d'écran).
Absolument rien à voir avec les licences libres du même nom.

Ça me fout en rogne, ce genre d'exploitation de la notoriété...

cc @creativecommons

Sep 13, 2024

**M@T D.** @Killator@framapiaf.org · Aug 30, 2024

M@T D. @Killator@framapiaf.org

Pour info y a un petit malin qui a réservé le domaine qouv.fr.

En fonction de la police d’écriture c’est indiscernable de gouv.fr (le domaine officiel du gouvernement français). Attention donc aux mails et au texto qui renvoient vers un lien gouv…

Le potentiel de nuisance est fort