ReversingLabs
ReversingLabs предоставляет программное обеспечение, которое помогает компаниям и государственным организациям управлять рисками и защищать свои информационные системы.
Домашний Wi-Fi – ваша крепость или картонный домик?
NuGet: поле битвы за секреты разработчиков
Что это – дополнительные функции или полноценный шпионский инструмент?
BIPClip: как мошенники охотятся на крипту, используя слабости разработчиков
Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода.
Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
npm-модули против разработчиков: GitHub в роли склада краденого
Злоумышленники придумали хитрый способ распространять скрипты через GitHub
В 2023 году программы для разработки ПО стали самым лакомым кусочком для хакеров
Почему взломать сервисы вроде NuGet, PyPI, и RubyGems так просто и какую главную ошибку совершают поставщики?
GitHub – новая социальная сеть для киберпреступников
Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.
GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров
Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.
Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом
В отступах и символах скрывается многоликий троян. Как его обнаружить?
DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали
Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.
PyPI-пакет смешал вредоносный код со скомпилированным для обхода средств защиты
Техническая особенность кода позволила хакерам внедрить в пакет загрузчик вредоносного ПО.
TurkoRat проник в NPM! Очередные вредоносные пакеты терроризируют разработчиков
Идентифицировать угрозу удалось лишь через два месяца после публикации.
Репозиторий PyPI снова наводнили троянские пакеты, имитирующие популярные библиотеки
Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения.
SentinelOne собирает конфиденциальные данные разработчиков
PyPI-пакет с более 1000 загрузок крадет учетные данные специалистов.
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.
В вашем сервере завелся «Призрак»
Новое семейство программ-вымогателей хитрым способом шифрует все данные на серверах Windows и Linux.
Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений
Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.
AstraLocker 2.0 заражает пользователей через почтовые вложения
Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки
Едва ли треть ИТ-специалистов может проверить код на предмет взлома
Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.
Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей
БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.
Преступники покупают сертификаты безопасности, притворяясь директорами компаний
Полученные сертификаты затем продаются на подпольных форумах.
Фишеры похищают учетные данные пользователей Amazon через PDF-документы
Вместо вредоносных ссылок или поддельных доменов фишеры стали использовать PDF-документы со скриптами JavaScript.