Security Lab

Phylum

Phylum - это компания, специализирующаяся на кибербезопасности и защите информации. Компания была основана в 2014 году в Соединенных Штатах Америки.
Phylum предоставляет широкий спектр услуг, включая аудит безопасности, защиту от кибератак и уязвимостей, мониторинг безопасности, управление рисками и обучение сотрудников компаний вопросам безопасности информации.

«Тайпсквоттинг» от Lazarus: хакеры из КНДР больно ударили по Python-сообществу

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку.

Пакет “oscompatible” в npm оказался ловушкой: как он устанавливает скрытый троян на компьютерах с Windows и дает злоумышленникам удаленный доступ

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО.

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

Код в опасности: неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.

Пакет брать будете? Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.

Эксперты обнаружили продвинутый троян-инфостилер в одном из пакетов PyPI

Вредонос, который специалисты назвали «Colour-Blind», обладает поистине обширным функционалом.

Вредоносные PyPI-пакеты обходят файрволы по туннелям Cloudflare

На этот раз злоумышленники загрузили в PyPI шесть вредоносных пакетов с инфостилерами внутри.

Осы жалят пользователей репозиториев PyPI

Злоумышленники заражают десятки пакетов инфостилерами, написанными на основе W4SP.

29 пакетов PyPI распространяют инфостилеры

Невнимательные разработчики рискуют поделиться своими паролями и личными данными.