Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.
В программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие.
Вознаграждение за взлом составит пять миллионов рублей.
На этот раз неправильные киберпчелы нацелились на WebDAV-файлы.
Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.
Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?
Может ли искусственный интеллект стать иностранным агентом в США?
Обнаружены китайские цифровые следы в американской инфраструктуре.
Вредоносный код выдает себя за популярные программы и имеет поддельную цифровую подпись.
Стеганография позволяет злоумышленнику спрятать вредоносный код в безобидном файле или изображении на вашем сайте. В этой статье мы расскажем, как происходит атака и каких последствий стоит ожидать.
Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.
Override Panda появилась с новой фишинговой атакой.
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.
Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.
Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
Проблема кроется в опции списка фильтров под названием $rewrite.