атака на цепочку поставок

12 декабря, 2022

Новый вредоносный Python-пакет shadrez открывает новые возможности для атак на цепочки поставок

Про опасную находку в официальном репозитории PyPI сообщили исследователи Fortinet.

3 октября, 2022

Китайские хакеры нанесли удар по цепочке поставок Comm100 Live Chat

Какое-то время вместе с программой можно было получить неприятный “подарок” в виде трояна.

25 августа, 2022

Почти 30 ГБ данных компании BRP украли злоумышленники

Производитель мототехники приостановил производство и описал подробности атаки.

25 октября, 2021

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

10 сентября, 2021

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

3 сентября, 2021

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

2 августа, 2021

ENISA предложило организациям проверять все обновления ПО перед установкой

По мнению европейского агентства, во избежание атак на цепочку поставок организациям следует верифицировать все обновления перед установкой.

3 июля, 2021

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

30 мая, 2021

Разбираемся с уязвимостями безопасности расширений Visual Studio Code

Стремясь всегда опережать злоумышленников, мы постоянно отслеживаем различные угрозы безопасности. Одной из серьезных угроз являются атаки на цепочку поставок, нацеленные на компрометацию организации в процессе разработки программного обеспечения.

29 апреля, 2021

Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass

Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.

24 апреля, 2021

Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО

Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.