Security Lab

ReversingLabs

article-title

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.

article-title

В вашем сервере завелся «Призрак»

Новое семейство программ-вымогателей хитрым способом шифрует все данные на серверах Windows и Linux.

article-title

Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений

Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.

article-title

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

article-title

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

article-title

Вредоносный NPM-пакет крадет пароли из браузеров Chrome

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.

article-title

Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей

БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.

article-title

Преступники покупают сертификаты безопасности, притворяясь директорами компаний

Полученные сертификаты затем продаются на подпольных форумах.

article-title

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Вместо вредоносных ссылок или поддельных доменов фишеры стали использовать PDF-документы со скриптами JavaScript.