Checkmarx

Checkmarx — компания по обеспечению безопасности программного обеспечения со штаб-квартирой в Атланте, штат Джорджия, США.

27 ноября, 2024

Под маской безопасности: XML-RPC целый год втайне добывал криптовалюту

Checkmarx раскрывает масштабную атаку на цепочку поставок через популярный NPM-пакет.

8 ноября, 2024

Троян в 3D-принтере? Критический баг в UltiMaker Cura угрожает миллионам пользователей

Вредоносные 3MF-модели могут долгое время оставаться незамеченными.

31 октября, 2024

CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки

Мошенническая схема под видом торгового помощника набирает обороты.

16 октября, 2024

Точки входа – новая ахиллесова пята Open Source экосистем

Подмена системных команд открывает новые возможности для киберпреступников.

10 апреля, 2024

Keyzetsu 2.0? Криптоклипперы атакуют пользователей GitHub

Фальшивые звёзды усыпляют бдительность доверчивых разработчиков.

29 марта, 2024

Репозиторий PyPI временно запретил создание проектов и регистрацию новых пользователей

С чем борются платформодержатели и что делать рядовым разработчикам?

26 марта, 2024

Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

Сколько пользователей пострадало от компрометации цепочки поставок Discord?

30 января, 2024

WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor

Почему вы должны быть осторожны при установке пакетов PyPI?

26 января, 2024

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

20 ноября, 2023

27 вредоносных пакетов PyPI похищают данные и криптовалюту ИТ-экспертов

Под прикрытием легитимного ПО PyPI-пакеты проникают глубоко внутрь системы жертвы.

9 ноября, 2023

Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

IT-специалистам лучше заклеить камеры на своих ноутбуках…

18 октября, 2023

Новый репозиторий OpenSSF поможет предотвратить кибератаки на цепочку поставок ПО

Проект OpenSSF будет отслеживать вредоносные пакеты разработки.

13 октября, 2023

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

27 сентября, 2023

Ваш код уже не защищён: хакеры превратили GitHub в троян

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода.

23 июля, 2023

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

20 июня, 2023

Опасность из облака: заброшенные хранилища AWS S3 распространяют вредоносный код через пакеты npm

Если вы забыли про свой S3-бакет, он может стать источником вредоносного ПО.

10 апреля, 2023

Репозитории npm заполонили вредоносные пакеты, которые приводят к DoS-атаке

Причём здесь Aliexpress и Telegram-каналы о криптовалюте?

23 февраля, 2023

Злоумышленники заполонили репозиторий NPM спам-пакетами с фишинговыми ссылками

Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов.

15 декабря, 2022

Репозитории открытого ПО наводнены десятками тысяч вредоносных пакетов

Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet.

29 ноября, 2022

Мошенники используют тренд в TikTok для распространения вредоносного ПО

«Голые» дети и танцы способствуют заражению тысячей пользователей.