Security Lab

вредоносный код

article-title

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

article-title

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.

article-title

Вредоносные Python-пакеты похищали токены Discord

Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.

article-title

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.

article-title

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

article-title

На портале npm обнаружено четыре пакета с вредоносным кодом

Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.

article-title

Киберпреступники используют трехлетнюю уязвимость в плагине Magento

Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.

article-title

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

article-title

Фильтры Adblock Plus могут использоваться для запуска вредоносного кода

Проблема кроется в опции списка фильтров под названием $rewrite.

article-title

В каталоге PyPI выявлено 12 вредоносных библиотек

Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.

article-title

Установка Python-пакетов может спровоцировать запуск вредоносного кода

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.

article-title

Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim

Проблема позволяет обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.

article-title

Американец осужден за саботаж базы данных вооруженных сил США

Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных.

article-title

Записанный в ДНК вредоносный код способен скомпрометировать компьютер

Ученым удалось внедрить вредоносный код в молекулу искусственной ДНК.

article-title

Обнаружен метод обхода защиты Windows PatchGuard

Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.

article-title

Новое вымогательское ПО Sorebrect способно внедрять вредоносный код

В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.

article-title

Атака DoubleAgent превращает антивирусы во вредоносное ПО

Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.

article-title

132 Android-приложения в Google Play содержали вредоносное ПО для Windows

В одном из проблемных приложений был обнаружен вредоносный Visual Basic скрипт.

article-title

Хакеры инфицируют сайты посольств вредоносным ПО

В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.

article-title

Хакеры используют элементы ActiveX для запуска вредоносного кода

Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.