вредоносный код
Китайская группировка Override Panda вернулась с новыми шпионскими атаками
Override Panda появилась с новой фишинговой атакой.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт
Два пакета позволяли удаленному злоумышленнику запускать вредоносные команды на устройстве жертвы.
Три вредоносных пакета npm могут полностью скомпрометировать компьютер
Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.
На портале npm обнаружено четыре пакета с вредоносным кодом
Код похищал данные пользователей и загружал информацию на общедоступную страницу на GitHub.
Киберпреступники используют трехлетнюю уязвимость в плагине Magento
Эксплуатация уязвимости позволяет злоумышленнику внедрить вредоносный код в HTML-код интернет-магазина.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей
Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.
Фильтры Adblock Plus могут использоваться для запуска вредоносного кода
Проблема кроется в опции списка фильтров под названием $rewrite.
В каталоге PyPI выявлено 12 вредоносных библиотек
Авторы копировали коды популярных библиотек и создавали новые со слегка измененным названием.
Установка Python-пакетов может спровоцировать запуск вредоносного кода
Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска кода при установке пакета.
Сотни тысяч почтовых серверов оказались под угрозой из-за уязвимости в Exim
Проблема позволяет обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере.
Американец осужден за саботаж базы данных вооруженных сил США
Злоумышленник внедрил в БД «логическую бомбу», запрограммированную на активизацию и уничтожение базы данных.
Записанный в ДНК вредоносный код способен скомпрометировать компьютер
Ученым удалось внедрить вредоносный код в молекулу искусственной ДНК.
Обнаружен метод обхода защиты Windows PatchGuard
Атака GhostHook позволяет установить руткит на системах под управлением 64-битных версий Windows.
Новое вымогательское ПО Sorebrect способно внедрять вредоносный код
В отличие от остальных шифровальщиков Sorebrect ориентирован на корпоративные системы.
Атака DoubleAgent превращает антивирусы во вредоносное ПО
Новый метод эксплуатирует механизм Microsoft Application Verifier для внедрения вредоносного кода в другие приложения.
132 Android-приложения в Google Play содержали вредоносное ПО для Windows
В одном из проблемных приложений был обнаружен вредоносный Visual Basic скрипт.
Хакеры инфицируют сайты посольств вредоносным ПО
В числе жертв шпионской кампании фигурируют сайты МИД Киргизстана, Молдовы и Узбекистана, а также ресурс посольства России.
Хакеры используют элементы ActiveX для запуска вредоносного кода
Как правило, решения по безопасности пропускают документы, использующие элементы ActiveX для запуска кода при их открытии.