Checkmarx

Checkmarx — компания по обеспечению безопасности программного обеспечения со штаб-квартирой в Атланте, штат Джорджия, США.

Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub

Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

26 марта, 2024

Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

Сколько пользователей пострадало от компрометации цепочки поставок Discord?

30 января, 2024

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

26 января, 2024

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

20 ноября, 2023

27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.

9 ноября, 2023

Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

IT-специалистам лучше заклеить камеры на своих ноутбуках…

18 октября, 2023

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

27 сентября, 2023

Ваш код уже не защищён: хакеры превратили GitHub в троян

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.

23 июля, 2023

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

20 июня, 2023

Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.

10 апреля, 2023

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

Причём здесь Aliexpress и Telegram-каналы о криптовалюте?

23 февраля, 2023

Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками

Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов.

15 декабря, 2022

Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов

Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.

29 ноября, 2022

Мошенники используют тренд в TikTok для распространения вредоносного ПО

«Голые» дети и танцы способствуют заражению тысячей пользователей.

10 октября, 2022

Как хакеры используют Discord, YouTube и GitHub в ходе массовой кражи учетных данных

Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.

5 сентября, 2022

Стало известно, кто стоит за первой в истории фишинговой атакой на пользователей PyPI

Виновной оказалась группировка JuiceLedger.

16 августа, 2022

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.

30 июня, 2022

Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos

Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.

4 августа, 2020

Уязвимость в сервисе Meetup позволяла украсть у пользователей деньги

Другие проблемы также позволяли злоумышленнику получить права соорганизатора.

19 ноября, 2019

Уязвимость в Android позволяет вредоносному ПО записывать видео

Уязвимость позволяет любому приложению без соответствующего разрешения управлять приложением «Камера».