Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Под видом доверенных библиотек злоумышленники пытаются атаковать цепочки поставок ПО.
Исследователи в области кибербезопасности Sonatype обнаружили партию вредоносных пакетов в реестре npm , предназначенных для извлечения конфигураций Kubernetes и SSH -ключей с зараженных машин на...
Иногда всего один случай может полностью изменить всё, но отчаиваться не стоит.
Разработчик программного обеспечения по имени Мэтт Баста недавно опубликовал занимательный подробный рассказ о своём опыте работы в Uber , где ему поручили создать альтернативу таблицам Excel для работы с...
Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных.
Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...
api
apt28
base64
edge
fancy bear
javascript
lnk
microsoft
mockbin
onlyfans
steal-it
windows
zip
zscaler
инфостилер
кибератака
похищение данных
социальная инженерия
Представлен рейтинг языков программирования 2023 от IEEE Spectrum.
Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...
Новая версия фреймворка научилась шпионить и использовать стеганографию.
Специалисты по кибербезопасности обнаружили новую версию инструмента WoofLocker, используемого для маскировки и перенаправления трафика. Фреймворк позволяет хакерам проворачивать мошеннические схемы. Например...
Один маленький пиксель создал огромные проблемы для IT-гиганта.
Google столкнулась с новым судебным иском , поданным американскими налогоплательщиками в федеральный суд США в Сан-Хосе, Калифорния. Компания обвиняется в незаконном сборе личных данных американских налогоплательщиков с...
Зачем специалисты решают несуществующие проблемы на компьютере жертвы?
Исследователи кибербезопасности обнаружили обновленную версию инструмента для отслеживания и перенаправления интернет-трафика пользователей под названием WoofLocker. Согласно анализу Malwarebytes, инструмент активно...
Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии.
Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...
Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.
Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...
JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку.
Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...
Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников.
Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки...
Злоумышленники доставляют зловредный софт через поддельные страницы на LinkedIn.
Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy...
Новый инструмент на базе Python покажет любые скрытые зависимости в пакетах популярного репозитория.
На прошлой неделе мы писали о том, что Дарси Кларк, бывший менеджер по разработке в GitHub и NPM , предупредил сообщество разработчиков о проблеме «путаницы в манифестах», которая может...
Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?
Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...
c2-сервер
camaro dragon
check point
dll sideloading
earth preta
html smuggling
html5
javascript
mustang panda
plugx
reddelta
smugx
trustwave
virustotal
вредоносное по
европа
евросоюз
китай
троян
«Видишь зависимости? И я не вижу, а они есть».
Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в...
К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры.
Исследователи из компании Deep Instinct обнаружили новый вид JavaScript -дроппера, который доставляет на заражённые компьютеры вредоносные программы Bumblebee и IcedID ...
Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.
Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...
base64
dbatloader
javascript
maas
multi#storm
onedrive
powershell
python
quasar rat
rat
securonix
uac
warzone rat
windows
индия
социальная инженерия
сша
фишинг
Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны.
Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...
Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов.
Stack Overflow провёл традиционное исследование рынка ИТ , в котором приняли участие 90 000 специалистов в области программирования. В рейтинге наиболее распространённых языков лидирует JavaScript —...
Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.
Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...