Лого - последние новости часа    К новостям
14.12.2021 05:11

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки

В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...

В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки

Читайте полный текст на сайте www.opennet.ru

В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38...

В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на попу...

В Git-репозитории проекта PHP выявлены вредоносные изменения Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозит...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

В Ubuntu Snap Store выявлены вредоносные пакеты Компания Canonical объявила о временной приостановке использования в Snap Store автоматической системы проверки публикуемых пакетов из-за появления в...

В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Na...

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользова...

Animal Crossing появился в новом каталоге IKEA Феномен Animal Crossing: New Horizons продолжает пополняться историями. Когда-то мы рассказывали вам о том, что в игру просто взял и заявился Илайджа...

Слухи: Persona 5 появится в каталоге Xbox Game Pass Редактор портала Windows Central Джез Корден (Jez Corden) и ведущий подкаста XboxEra Ник Бейкер (Nick Baker), более известный под псевдонимом Shpesha...

Renault Logan CNG появится в каталоге марки в начале 2022 года Битопливный седан Renault Logan CNG в пробном виде был построен ещё в 2019 году. Первые образцы от группы компаний «АТС» использовались для оценки сп...

В электронном каталоге Портала поставщиков зарегистрировано полмиллиона товаров и услуг За два года с момента создания Портала поставщиков каталога Стандартных товарных единиц в нем зарегистрировано 500 тысяч оцифрованных товаров и услуг...

Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

PyPI переходит на обязательную двухфакторную аутентификацию Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хот...

Видеокарта Aorus Radeon RX 6900 XT Xtreme WaterForce WB 16G появилась в каталоге Gigabyte Компания Gigabyte добавила в свой каталог видеокарту Aorus Radeon RX 6900 XT Xtreme WaterForce WB 16G (GV-R69XTAORUSX WB-16GD), предварительные сведе...

OPEN, Jolly, BLITZ, PRONTO: новые бренды в каталоге товаров MERLION MERLION расширяет ассортимент торгового оборудования продукцией от итальянского концерна "OPEN DATA", крупнейшего завода по производству торгового об...

Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...

Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...

Sony объявила дату запуска обновлённой подписки PlayStation Plus и раскрыла список игр в каталоге Компания Sony поделилась новой информацией об обновлённой подписке PlayStation Plus, которая запустится во всех регионах до конца июня. Напомним, что...

46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...

В пакетах, размещённых в PyPI, выявлено 57 забытых ключей доступа к AWS Опубликованы результаты сканирования пакетов в репозитории PyPI (Python Package Index) на предмет наличия забытых в коде ключей доступа к Amazon Web ...

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан вспле...

В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах...

Каталог PyPI внедрил новую систему проверки подлинности пакетов Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении поддержки механизма цифровой аттестации для проверки подлинн...

Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пользователей (включая токен...

Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категори...

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользова...

В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми ...

Как удалить вредоносные программы из Firefox Рекламное ПО в FirefoxВредоносное или, по крайней мере, подозрительное программное обеспечение может повлиять на ваш браузер разным образом. Как прав...

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того...

Вредоносные объекты заблокированы на 39% компьютеров АСУ в России Аналитики Kaspersky ICS CERT: сообщают, что во второй половине 2022 вредоносные объекты были заблокированы на 39% компьютеров систем автоматизации в ...

Билдер Quantum помогает создавать вредоносные LNK-файлы Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создавать вредоносные файлы ярл...

Microsoft обнаружила вредоносные программы в собственных сетях В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds. Вредоносные программы,...

Вредоносные читы и моды используются для атак на геймеров ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как п...

Как правильно удалить рекламное ПО и вредоносные программы с компьютера Удаление рекламного ПО из Windows и браузераУдалить рекламное ПО из Windows и браузера можно следующим образом:Первое, что нужно сделать, это открыть...

Росконтроль обнаружил вредоносные бактерии в Любительской колбасе Золотистый стафилококк обнаружили в двух образцах колбасы. Специалисты ведомства отметили, что эти бактерии редко бывают в продукте, но являются опас...

Эти вредоносные приложения были установлены на Android и iOS миллиард раз Компания Avast обнаружила в Play Маркете и App Store более двухсот вредоносных приложений с общим числом установок более миллиарда....

Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозито...

Названы вредоносные программы, которые содержатся в письмах о коронавирусе Гендиректор и основатель международной компании Group-IB назвал вредоносные программы, которые содержатся в письмах о коронавирусе. По информации Gro...

Банковский троян Chaes устанавливает вредоносные расширения для Chrome Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атакует преимущественно бразил...

Эксперты: 39% всего интернет-трафика генерируют вредоносные программы Доля интернет-трафика, который сгенерировал вредоносные боты, в первом полугодии 2021-го достигла 39%, пишут «Известия». Об этом свидетельствуют данн...

Вредоносные расширения для браузеров Chrome и Edge установили 3 млн пользователей Специалисты компании Avast после масштабной проверки обнаружили вредоносные расширения для браузеров Chrome и Edge....

С 2020 года вредоносные расширения атаковали около 7 млн пользователей Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносными и нежелательными расши...

Кибермошенники прикрывают DDoS-атаками сложные вредоносные активности В России в январе 2023 года количество DDoS-атак, служащих прикрытием для сложных целевых инцидентов на российские компании, стало на 35 % больше, че...

Вредоносные расширения для Chrome и Edge установили 3 миллиона пользователей Эксперты Avast обнаружили 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные и перенаправляют на фишинговые сайты. Суммарно пл...

На сайте электронного правительства Казахстана обнаружили вредоносные документы Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, зараженные малварью Razy....

Аналитики назвали самые популярные у мошенников вредоносные рассылки За время пандемии злоумышленники стали гораздо чаще использовать фишинговые рассылки для кражи персональных данных. Выросла популярность и банковских...

«Лаборатория Касперского» и «Яндекс» обнаружили вредоносные расширения для браузеров Расширения браузеров запускают масштабную вредоносную кампанию, обнаружили эксперты «Лаборатории Касперского» и «Яндекса». В кампании используется бо...

Русские хакеры рассылают вредоносные файлы для сбора информации об украинцах Специалисты CERT-UA рассказали об атаке российских хакеров из группировки UAC-0010 (Armageddon), которая связана с ФСБ....

Украинские организации подвергаются атакам через вредоносные установщики Windows 10 Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков Windows 10, так как жертв...

Вирус «Агент Смит» маскирует вредоносные приложения под обычные из Play Market Сообщается, что от вируса пострадало уже более 25 миллионов пользователей. Исследователи кибербезопасности Check Point обнаружили новый вид мобильных...

Свежая статистика: какие типы файлов чаще скрывают вредоносные программы За счет того, что действия происходят в виртуальном пространстве, преступники не оставляют за собой физических следов (как отпечатки пальцев, следы д...

Вирусы капают с веток // Хакеры продвигают вредоносные ссылки через форумы В рунете набирает оборот новая схема распространения вредоносного программного обеспечения (ПО): мошенники размещают ссылки на зараженные архивы в об...

Критически уязвимая инфраструктура // На каждой десятой значимой IT-системе в России стоят вредоносные программы Каждая десятая критически значимая информационная инфраструктура (КИИ) в России скомпрометирована вредоносом, обнаружили в «Ростелеком-Соларе». Речь ...

В WhatsApp, iMessage и Signal уже три года можно легко подделывать сообщения, отправляя жертв на вредоносные сайты Исследователи безопасности обратили внимание на крайне простую технику, которая в течение последних трех лет позволяла злоумышленникам создавать прав...

Facebook предупреждает об утечке логинов и паролей 1 миллиона пользователей: они использовали вредоносные приложения для Android и iOS (в списке более 400 фоторедакторов, VPN, игр и других утилит) Apple и Google уже удалили эти приложения из своих магазинов — но их там вообще не должно было быть. Meta предупреждает пользователей о сотнях ...

Выпуск библиотеки GNU libmicrohttpd 0.9.72 Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.72, представляющей простой API для встраивания функциональности HTTP-сервера в приложения....

Выпуск библиотеки PCRE2 10.37 Вышел релиз библиотеки PCRE2 10.37, предоставляющей набор функций на языке Си с реализацией регулярных выражений и средств сопоставления с образцом (...

Библиотеки готовятся к открытию В Приморском крае продолжает действовать режим повышенной готовности, предусматривающий ношение средств индивидуальной защиты, в том числе масок и, п...

Выпуск мультимедийной библиотеки SDL 2.26.0 Состоялся релиз библиотеки SDL 2.26.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL п...

Выпуск библиотеки SDL_sound 2.0 Спустя 14 лет с момента прошлого выпуска сформирован релиз библиотеки SDL_sound 2.0.1 (выпуск 2.0.0 был пропущен), предоставляющей надстройку над биб...

Выпуск мультимедийной библиотеки SDL 2.0.16 Состоялся релиз библиотеки SDL 2.0.16 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL п...

Три брянские библиотеки объединят Изменения внесли в региональный закон «О библиотечном деле». Три брянских библиотеки объединят. Такое решение приняли на комитета Брянской областной ...

Выпуск мультимедийной библиотеки SDL 2.0.14 Представлен релиз библиотеки SDL 2.0.14 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL...

Выпуск мультимедийной библиотеки SDL 2.0.18 Состоялся релиз библиотеки SDL 2.0.18 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL п...

Я бы не отказался от библиотеки приложений на Mac, а вы? Библиотека приложений стала одним из главных дизайнерских нововведений iOS 14. И в то же время самым спорным обновлением из всех. Одни пользователи н...

Выпуск библиотеки GNU libmicrohttpd 0.9.77 Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.77, представляющей простой API для встраивания функциональности HTTP-сервера в приложения....

В Подмосковье открылись библиотеки В Подмосковье жители смогут посещать библиотеки по предварительной записи, пишет ТАСС со ссылкой на постановление губернатора....

Как библиотеки для слепых пережили оптимизацию Пять лет назад в России началась оптимизация библиотечной системы, чтобы снизить расходы местных бюджетов. Корреспонденты "РГ" решили выяснить, как с...

Выпуск криптографической библиотеки LibreSSL 3.3.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.3.0, в рамках которого развивается форк OpenSSL, нацеленный на...

Facebook открыл код графической библиотеки IGL Facebook опубликовал код новой графической библиотеки IGL (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управ...

Релиз консольной библиотеки ncurses 6.3 После полутора лет разработки представлен релиз библиотеки ncurses 6.3, предназначенной для создания многоплатформенных интерактивных консольных поль...

Выпуск криптографической библиотеки Botan 3.1.0 Доступен выпуск криптографической библиотеки Botan 3.1.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию гото...

Выпуск системной библиотеки Glibc 2.32 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.32, которая полностью следует требованиям стандартов IS...

Выпуск системной библиотеки Glibc 2.33 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов IS...

В Ростовской области откроются две библиотеки В Ростовской области откроются две библиотеки. Об этом сообщает пресс-служба правительства региона. В рамках национального проекта «Культура» откроет...

Выпуск системной библиотеки Glibc 2.35 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.35, которая полностью следует требованиям стандартов IS...

В Москве ограничат доступ в библиотеки В Москве с 13 ноября по 15 января для предотвращения распространения коронавирусной инфекции будет ограничен доступ в федеральные библиотеки, сообщае...

Выпуск криптографической библиотеки OpenSSL 3.0.0 После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0 с реализацией протоколов SSL/TLS и различных алгоритмов шиф...

Релиз библиотеки визуализации plotly.py 5.0 Доступен новый выпуск Python-библиотеки plotly.py 5.0, предоставляющей средства для визуализации данных и различных видов статистики. Для отрисовки и...

Выпуск системной библиотеки Glibc 2.36 После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.36, которая полностью следует требованиям стандартов IS...

Выпуск стандартной Си-библиотеки PicoLibc 1.4.7 Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRand...

Выпуск криптографической библиотеки LibreSSL 3.2.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на...

Книги из библиотеки курянам доставляют на дом Библиотеки все еще закрыты, но это не повод лишать себя любимого занятия. В Курском районе библиотекари вместе с волонтерами доставляют книги прямо д...

Выпуск криптографической библиотеки LibreSSL 3.6.0 Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на...

Библиотеки откроются с соблюдением новых мер безопасности Минкультуры объявило, что читальные залы библиотек скоро вновь откроются для посетителей. По словам главы ведомства Ольги Любимовой, работать они буд...

В Волгоградской области модернизируют сельские библиотеки Еще две модельные библиотеки откроют в 2021году в рамках регионального проекта «Культурная среда» национального проекта «Культура». Современные культ...

Музеи, библиотеки и зоопарки заработают на Ставрополье Губернатор Ставропольского края своим Постановлением разрешил работать музеям, библиотекам, зоопаркам и выставочным залам при соблюдении необходимых ...

Выпуск каталогизатора домашней библиотеки MyLibrary 2.0.1 Состоялся релиз каталогизатора домашней библиотеки MyLibrary 2.0.1. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) ...

Летние кафе и библиотеки открыли в Коми В Республике Коми 17 июня частично ввели второй этап снятия режима ограничений. Исключения составляют города Воркута и Усинск. Соответствующий докуме...

В Подмосковье возобновили работу автокинотеатры и библиотеки Также открываются тренировочные базы для профессиональных спортсменов, объекты по предоставлению бытовых услуг, строительные рынки и магазины непродо...

Выпуск p2p-мессенджера Communist 2.0 и библиотеки libcommunist 1.0 Опубликованы P2P-мессенджер Communist 2.0 и библиотека libcommunist 1.0, в которую вынесены возможности, связанные с сетевыми операциями и P2P-связью...

Городские библиотеки присоединяются к проекту #Тюменскоелето В июле 2020 года стартует ежегодный межведомственный проект #Тюменскоелето. Централизованная городская библиотечная система по традиции принимает в н...

Курские библиотеки возобновили свою работу Муниципальные библиотеки Курска с сегодняшнего дня возобновляют обслуживание пользователей с определенными изменениями в работе. Сотрудники учреждени...

Омичей просят приходить в библиотеки в масках Сегодня многие омские библиотеки начали принимать читателей после 2-месячного перерыва. Приходить в читальни нужно только в масках....

Выпуск библиотеки компьютерного зрения OpenCV 4.7 Состоялся релиз свободной библиотеки OpenCV 4.7 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого и...

Три библиотеки нового поколения оборудуют в Приморье Во Владивостоке, Артеме и Арсеньеве откроют три библиотеки нового поколения. Министерство культуры России объявило результаты конкурса на предоставле...

Выделят деньги на ремонт музея, библиотеки и 50 ДК В Саратовской облдуме определились с расходами на культуру в следующем году и плановом периоде 2023-2024 годов. Об этом сообщили в реготеделнии парти...

Три ямальские библиотеки получили по 5 млн рублей на модернизацию Три библиотеки в Ямало-Ненецком автономном округе (ЯНАО) победили в конкурсе министерства культуры РФ на создание в 2021 году модельных муниципальных...

В Петербурге откроются парикмахерские, библиотеки и бани С понедельника, 15 июня, в Санкт-Петербурге возобновят работу парикмахерские, библиотеки, бани. Соответствующие изменения в постановление "О мерах по...

Контакты

×


Переход к полной новости через: 15