The Hacker News

ThreatsDay Bulletin: Claude Chat Abuse, NastyC2 npm Packages, Device-Code Phishing + 25 ...

ThreatsDay Bulletin covers AI abuse, poisoned packages, phishing, macOS attacks, SD-WAN flaws, scams, and supply-chain ...

禁じ手3 安易にダブルクリックすべからず:ファイルは開く前に ...

「拡張子が『exe』や『bat』などの実行形式の添付ファイルは開くな」とよく言われる。では,拡張子の表示が「txt」や「jpg」なら,いきなりダブルクリックしてもいいかというとそれも違う。アイコンなどを偽装した実行形式ファイルかもしれない。
GIGAZINE

GitHubでトロイの木馬を配布するリポジトリ約1万件が見つかる、正規 ...

ソフトウェア開発者向けプラットフォームのGitHubで「正規のプロジェクトを複製してトロイの木馬を配布するリポジトリが約1万件見つかった」と開発者のOrchid氏が報告しました。リポジトリごとに名前や所有者が異なり、GitHub上では複製を示す「フォーク ...