144 000 вредоносных пакетов найдено в опенсорсных репозиториях
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...
Читайте полный текст на сайте xakep.ru
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запрос...
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависи...
Fedora отказывается от использовании имени master в репозиториях Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение о прекращ...
Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в проектах с открытым исходным ...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Je...
Брянск очищается от вредоносных надписей В Брянске продолжается работа по удалению рекламы наркотиков, нанесённой с помощью трафаретов на стены зданий. В рейдах по выявлению и уничтожению та...
В браузере Chrome нашли 300 вредоносных расширений Они внедряли рекламу в результаты поиска Google и Bing. Всего было найдено 295 таких расширений. Многие из них выступали в качестве блокировщика рекл...
Telegram захлестнула волна вредоносных рассылок «Лаборатория Касперского» предупреждает об активизации киберпреступников и резком увеличении количества атак, направленных на российских ...
Из Chrome Web Store удалили 106 вредоносных расширений Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей....
Исследователи добавили Alexa 234 вредоносных навыка Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить...
Тим Кук заявил, что на Android в 47 раз больше вредоносных программ, чем на iOS По словам генерального директора Apple, количество вредоносных приложений на Android в 47 раз больше, чем на iOS. Главная причина – присутствие строг...
В Роскачестве рассказали о вредоносных блокировщиках рекламы Аналитики системы AdGuard обнаружили 295 вредоносных расширений блокировщиков рекламы, которые внедряют рекламу в результаты поисковых запросов. Об э...
Microsoft удалила 18 вредоносных расширений для браузера Edge Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge....
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены ...
Microsoft по ошибке подписала серию вредоносных драйверов Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказались руткитом для Windows....
Group-IB: шифровальщики почти исчезли из вредоносных рассылок Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли лиде...
Умным колонкам добавили сотни вредоносных навыков ИБ-специалисты, пожелавшие остаться анонимными, провели эксперимент — они успешно загрузили 234 вредоносных навыка для голосового ассистента Alexa....
Avast выявил в Google Play 20 вредоносных приложений Группа компьютерных специалистов из антивирусной компании Avast выявила в магазине Android более 20 приложений, которые выглядят как безобидные игры,...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнер...
США внесли российскую компанию Positive Technologies в список вредоносных Министерство торговли США добавило российскую IT-компанию PositiveTechnologies в список структур, против которых применяются экспортные ограничения в...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Так...
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали «Известиям» в «Ла...
В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установ...
«Лаборатория Касперского» обнаружила более 20 вредоносных браузерных расширений Специалисты «Лаборатории Касперского» и «Яндекса» обнаружили масштабную кампанию, включающую сразу 20 вредоносных расширений для популярных браузеров...
В 2020 году пресечена деятельность 130 тысяч вредоносных ресурсов В 2020 году специалисты пресекли деятельность 130 тысяч опасных ресурсов, которые осуществляли кибератаки. Об этом сообщил заместитель директора цент...
IT-эксперты составили список самых распространенных вредоносных программ Agent Tesla, по словам специалистов, используется злоумышленниками для кражи паролей Wi-Fi, а также для получения учетных данных из Outlook. Эта прог...
Киберкомандование США нашло восемь вредоносных программ российских хакеров Киберкомандование США обнаружило восемь вредоносных программ, которые были разработаны и использовались российскими хакерами. Шесть из восьми образцо...
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распрос...
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз...
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то,...
Google предложил SLSA для защиты от вредоносных изменений в процессе разработки Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры ра...
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов Группа ученых разработала метод атак на большие языковые модели (LLM), который позволяет обойти средства защиты в ChatGPT, Bard и Claude, вынуждая ИИ...
Positive Technologies не меняет планы по IPO из-за включения в список США вредоносных компаний Российская Positive Technologies намерена выйти на публичный рынок, несмотря на включение в американский список вредоносных компаний. Гендиректор Ден...
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 миллиона вредоносных приложе...
Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Гр...
В Google Chrome появится новая функция защиты от вредоносных загрузок Для защиты пользователей от вредоносного программного обеспечения Google ещё в 2019-м запустила систему Advanced Protection Program для Chrome. Год с...
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навязчивую рекламу и осуществ...
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные рас...
Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-б...
Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ Для подписчиковБотнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. О...
HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform....
Microsoft использует технологию процессоров Intel для защиты от вредоносных программ для крипто-майнинга Киберпреступники находятся в постоянной игре в кошки-мышки с экспертами по безопасности, которая выглядит примерно так: преступники обнаруживают новы...
В App Store и Google Play обнаружили около сотни вредоносных приложений — их скачали более 13 млн раз Специалисты по кибербезопасности из команды Satori Threat Intelligence компании HUMAN Security выявили в популярных магазинах мобильных приложений 85...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...
Говорят, царь — ненастоящий // Регуляторы и интернет-компании ужесточают борьбу против вредоносных дипфейков В минувший четверг Еврокомиссия объявила о мерах по борьбе с дезинформацией в интернете. Теперь противодействие будет осуществляться не только силами...
Avast нашла 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные пользователей Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные дан...
Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...
В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...
Разработана система классификации вредоносных программ на основе искусственного интеллекта с поддержкой 5G для следующего поколения кибербезопасности Промышленный Интернет вещей, или IIoT, недавно приобрел популярность благодаря своей способности создавать коммуникационные сети между различными ком...
В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....
Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...
В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...
Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...
Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...
Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие поли...
Космонавты на МКС ищут место утечки при помощи пластиковых пакетов Подмосковный Центр управления полетами попросил космонавтов Международной космической станции открыть люк в российский модуль "Звезда" и поискать мес...
В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработч...
Патологоанатом объяснил появление пакетов для трупов возле Коммунарки Скорее всего, кто-то из технического персонала инфекционной больницы в Коммунарке принял медицинские карты за макулатуру, поместил в мешок для трупов...
Microsoft выпустила менеджер пакетов Windows Package Manager Корпорация Microsoft анонсировала новый менеджер пакетов – Windows Package Manager. Этот инструмент позволяет пользователям Windows устанавливать сво...
В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее чи...
Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктам...
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, чья мощность достигала 809...
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакето...
"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...
«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...
Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Micro...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...
Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...
В России хотят снизить объём пластиковых пакетов в магазинах Торговые сети предложили властям разработать для отрасли рекомендации по переходу на упаковку из материалов, которые можно отправить на переработку....
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...
СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...
Сервис «Яндекса» отказался от бумажных пакетов в пользу пластиковых «Яндекс.Лавка» отказывается от использования бумажных пакетов при экспресс-доставке продуктов в пользу полиэтиленовых, об этом сообщила экотренер Над...
В программу защиты Linux от патентных претензий включено 520 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке...
В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...
Times of Israel: на пляжи Израиля выбросило десятки пакетов с наркотиками Десятки пакетов с наркотиками обнаружили на средиземноморском берегу Израиля. Об этом сообщает Times of Israel со ссылкой на полицию....