typosquatting

Зараженный клон нацелен на кражу данных программистов. Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую технику тайпсквоттинга для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. Тайпосквоттинг ( Typosquatting ) — метод...

FIN7 ускользает от правосудия и наращивает мощь. Специалисты Silent Push утверждают, что группировка FIN7 возобновила свою деятельность после того, как в 2021 году США заявили о ликвидации группы. В 2021 году в США объявили, что FIN7 больше не существует, после того как были...

Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов. 17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит...

С чем борются платформодержатели и что делать рядовым разработчикам? Популярный репозиторий открытого программного обеспечения PyPI (Python Package Index) недавно столкнулся с масштабной кибератакой, в ходе которой злоумышленники использовали автоматизированные средства для загрузки на...

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...

Оказалось, что научить модель врать людям очень легко. Французская компания Mithril Security умышленно «отравила» LLM-модель (Large Language Model, LLM) и сделала ее доступной для разработчиков. Такая мера была предпринята для того, чтобы подчеркнуть значимость проблемы дезинформации в сфере...

Пока союзники Украины ожидают саммита НАТО, хакеры призывают политиков одобрить вступление Украины в блок Команда исследователей безопасности Blackberry утверждает , что обнаружила хакерскую группу, которая атакует сторонников Украины вредоносным ПО перед саммитом НАТО в Вильнюсе (11-12...

Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...

127 минут – от входа в систему до выхода из взломанного аккаунта. Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты ( BEC-атака ) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут...

Основная проблема – встроенные майнеры криптовалют. Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...