Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.
Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.
Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.
Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.
Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.
Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.
Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Новая версия DuckTail распространяется с помощью пиратских программ и игр.
Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.
Исследователи Microsoft бьют тревогу.
Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.