На платформе npm выявлены библиотеки-оборотни со скрытым функционалом.
ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой.
Удалось ли киберпреступникам осуществить задуманное?
Рейтинг показывает, на что нужно обратить внимание при планировании киберзащиты.
Ваши сотрудники используют приложения, о которых вы не знаете. Вы уверены, что они безопасны?
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
VulnCheck предупреждает о беспрецедентной уязвимости цепочек поставок программного обеспечения.
Битва за лидерство в мировой торговле между двумя ведущими державами обостряется.
Проект OpenSSF будет отслеживать вредоносные пакеты разработки.
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
Присоединяйтесь к вебинару Positive Technologies 5 октября в 14:00.
Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.
Представлен новый пакет экспертизы для MaxPatrol SIEM.
Евросоюз хочет снизить зависимость от других стран из-за опасений за кражу интеллектуальной собственности.
Как выявить опасную угрозу и полностью очистить от неё свой компьютер?
Google запустил бета-версию единого центра знаний о взаимодействиях ПО.
В США создана оперативная группа, которая с помощью ИИ будет обеспечивать защиту страны по всем фронтам.
Атака на крупный канадский медный рудник привела к закрытию заводов.
Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.