ReversingLabs

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

Фейковый пакет даже имитирует функционал оригинала, чтобы обмануть жертву.

В вашем сервере завелся «Призрак»

Новое семейство программ-вымогателей хитрым способом шифрует все данные на серверах Windows и Linux.

Простая атака на цепочку поставок скомпрометировала тысячи веб-сайтов и приложений

Злоумышленники пытались нарушить цепочку поставок npm с помощью десятков вредоносных модулей.

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

Едва ли треть ИТ-специалистов может проверить код на предмет взлома

Вредоносный NPM-пакет крадет пароли из браузеров Chrome

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.

Sophos и ReversingLabs представили БД с 20 млн данных для ИБ-исследователей

БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.

Преступники покупают сертификаты безопасности, притворяясь директорами компаний

Полученные сертификаты затем продаются на подпольных форумах.

Фишеры похищают учетные данные пользователей Amazon через PDF-документы

Вместо вредоносных ссылок или поддельных доменов фишеры стали использовать PDF-документы со скриптами JavaScript.