вредоносный код

1 марта, 2024

Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек.

6 февраля, 2024

60 миллионов за взлом: Positive Technologies бросает вызов хакерам

В программу багбаунти Positive Dream Hunting добавлено второе недопустимое для компании событие.

14 ноября, 2023

Positive Technologies бросает вызов хакерам: взломайте нас, если сможете

Вознаграждение за взлом составит пять миллионов рублей.

19 сентября, 2023

Жалит еще больнее: загрузчик Bumblebee возобновил свою активность

На этот раз неправильные киберпчелы нацелились на WebDAV-файлы.

7 сентября, 2023

Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.

1 августа, 2023

Гром в облаках: Greynoise предупредила об атаках на хранилища Citrix ShareFile

Русская рулетка — файлы вместо пуль: какой же из них окажется вредоносным?

31 июля, 2023

ФБР утверждает, что иностранные хакеры эксплуатируют американский ИИ

Может ли искусственный интеллект стать иностранным агентом в США?

30 июля, 2023

Цель — дестабилизация: как Китай меняет тактику кибератак

Обнаружены китайские цифровые следы в американской инфраструктуре.

13 июля, 2023

Как защититься от ShadowVault - вируса-вора для macOS

Вредоносный код выдает себя за популярные программы и имеет поддельную цифровую подпись.

14 июня, 2023

Что такое стеганография или как обычная картинка может стать ключом к вашим данным?

Стеганография позволяет злоумышленнику спрятать вредоносный код в безобидном файле или изображении на вашем сайте. В этой статье мы расскажем, как происходит атака и каких последствий стоит ожидать.

31 мая, 2023

Миллионы материнских плат Gigabyte поставляются со скрытым бэкдором прошивки

Скрытая функция в прошивке может превратить ваш игровой ПК в зомби-компьютер.

3 мая, 2022

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

13 декабря, 2021

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.

22 ноября, 2021

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

2 августа, 2021

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.

19 октября, 2020

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

5 октября, 2020

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

19 мая, 2020

Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

5 декабря, 2019

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

16 апреля, 2019

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.