В репозитории NPM выявлено 25 вредоносных пакетов
В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...
Читайте полный текст на сайте www.opennet.ru
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...
В каталоге PyPI (Python Package Index) выявлено 6 вредоносных пакетов В каталоге PyPI (Python Package Index) выявлено несколько пакетов, включающих код для скрытого майнинга криптовалюты. Проблемы присутствовали в пакет...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциал...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависи...
В репозитории NPM выявлен вредоносный пакет twilio-npm В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время им...
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь был...
В Git-репозитории проекта PHP выявлены вредоносные изменения Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозит...
В репозитории NPM выявлен вредоносный пакет discord.dll В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал ...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без по...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, испол...
Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозито...
В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHu...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе пр...
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), ко...
GitHub: хакеры проникли в чужие репозитории с помощью токенов OAuth Разработчики GitHub сообщили, что неизвестные лица использовали ворованные токены OAuth (выпущенные Heroku и Travis-CI) для загрузки данных из чужих ...
Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ве...
BaaS против DRaaS: бекап в репозитории или реплика виртуальной IT-инфраструктуры с дополнительным пространством в облаке Можно исправно делать бэкапы и даже хранить их в соответствии с золотым правилом резервного копирования 3-2-1, то есть на отдельной площадке. Но при ...
Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кр...
Брянск очищается от вредоносных надписей В Брянске продолжается работа по удалению рекламы наркотиков, нанесённой с помощью трафаретов на стены зданий. В рейдах по выявлению и уничтожению та...
Telegram захлестнула волна вредоносных рассылок «Лаборатория Касперского» предупреждает об активизации киберпреступников и резком увеличении количества атак, направленных на российских ...
Из Chrome Web Store удалили 106 вредоносных расширений Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей....
Тим Кук заявил, что на Android в 47 раз больше вредоносных программ, чем на iOS По словам генерального директора Apple, количество вредоносных приложений на Android в 47 раз больше, чем на iOS. Главная причина – присутствие строг...
В браузере Chrome нашли 300 вредоносных расширений Они внедряли рекламу в результаты поиска Google и Bing. Всего было найдено 295 таких расширений. Многие из них выступали в качестве блокировщика рекл...
В Роскачестве рассказали о вредоносных блокировщиках рекламы Аналитики системы AdGuard обнаружили 295 вредоносных расширений блокировщиков рекламы, которые внедряют рекламу в результаты поисковых запросов. Об э...
Исследователи добавили Alexa 234 вредоносных навыка Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам удалось создать и добавить...
Microsoft по ошибке подписала серию вредоносных драйверов Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказались руткитом для Windows....
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены ...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнер...
Microsoft удалила 18 вредоносных расширений для браузера Edge Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера Edge....
Умным колонкам добавили сотни вредоносных навыков ИБ-специалисты, пожелавшие остаться анонимными, провели эксперимент — они успешно загрузили 234 вредоносных навыка для голосового ассистента Alexa....
Group-IB: шифровальщики почти исчезли из вредоносных рассылок Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сцены практически ушли лиде...
Avast выявил в Google Play 20 вредоносных приложений Группа компьютерных специалистов из антивирусной компании Avast выявила в магазине Android более 20 приложений, которые выглядят как безобидные игры,...
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженные более 20 миллионов раз...
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раскритиковал компанию за то,...
Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали «Известиям» в «Ла...
США внесли российскую компанию Positive Technologies в список вредоносных Министерство торговли США добавило российскую IT-компанию PositiveTechnologies в список структур, против которых применяются экспортные ограничения в...
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Так...
IT-эксперты составили список самых распространенных вредоносных программ Agent Tesla, по словам специалистов, используется злоумышленниками для кражи паролей Wi-Fi, а также для получения учетных данных из Outlook. Эта прог...
В 2020 году пресечена деятельность 130 тысяч вредоносных ресурсов В 2020 году специалисты пресекли деятельность 130 тысяч опасных ресурсов, которые осуществляли кибератаки. Об этом сообщил заместитель директора цент...
Распространение вредоносных файлов через рекламу GIMP в Google В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распрос...
В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установ...
«Лаборатория Касперского» обнаружила более 20 вредоносных браузерных расширений Специалисты «Лаборатории Касперского» и «Яндекса» обнаружили масштабную кампанию, включающую сразу 20 вредоносных расширений для популярных браузеров...
Киберкомандование США нашло восемь вредоносных программ российских хакеров Киберкомандование США обнаружило восемь вредоносных программ, которые были разработаны и использовались российскими хакерами. Шесть из восьми образцо...
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов Группа ученых разработала метод атак на большие языковые модели (LLM), который позволяет обойти средства защиты в ChatGPT, Bard и Claude, вынуждая ИИ...
Positive Technologies не меняет планы по IPO из-за включения в список США вредоносных компаний Российская Positive Technologies намерена выйти на публичный рынок, несмотря на включение в американский список вредоносных компаний. Гендиректор Ден...
В Google Chrome появится новая функция защиты от вредоносных загрузок Для защиты пользователей от вредоносного программного обеспечения Google ещё в 2019-м запустила систему Advanced Protection Program для Chrome. Год с...
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навязчивую рекламу и осуществ...
Google предложил SLSA для защиты от вредоносных изменений в процессе разработки Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры ра...
Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Гр...
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные рас...
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 миллиона вредоносных приложе...
Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ Для подписчиковБотнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. О...
HeadHunter внедрил Group-IB Preventive Proxy — умную защиту от вредоносных ботов Preventive Proxy — решение, предназначенное для борьбы с ботами и ставшее частью комплекса Fraud Hunting Platform....
Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-б...
В App Store и Google Play обнаружили около сотни вредоносных приложений — их скачали более 13 млн раз Специалисты по кибербезопасности из команды Satori Threat Intelligence компании HUMAN Security выявили в популярных магазинах мобильных приложений 85...
Microsoft использует технологию процессоров Intel для защиты от вредоносных программ для крипто-майнинга Киберпреступники находятся в постоянной игре в кошки-мышки с экспертами по безопасности, которая выглядит примерно так: преступники обнаруживают новы...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...
Говорят, царь — ненастоящий // Регуляторы и интернет-компании ужесточают борьбу против вредоносных дипфейков В минувший четверг Еврокомиссия объявила о мерах по борьбе с дезинформацией в интернете. Теперь противодействие будет осуществляться не только силами...
Avast нашла 28 вредоносных расширений для Chrome и Edge, которые крадут личные данные пользователей Эксперты по безопасности компании Avast заявили об обнаружении 28 вредоносных расширений для браузеров Chrome и Edge, которые крадут персональные дан...
Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...
В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...
Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...
Разработана система классификации вредоносных программ на основе искусственного интеллекта с поддержкой 5G для следующего поколения кибербезопасности Промышленный Интернет вещей, или IIoT, недавно приобрел популярность благодаря своей способности создавать коммуникационные сети между различными ком...
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...
В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...
Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...
Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...
В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...
Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...
Сервис «Яндекса» отказался от бумажных пакетов в пользу пластиковых «Яндекс.Лавка» отказывается от использования бумажных пакетов при экспресс-доставке продуктов в пользу полиэтиленовых, об этом сообщила экотренер Над...
Минпромторг выступил против запрета на использование пластиковых пакетов В Минпромторге РФ объяснили отказ поддержать инициативу Белоруссии по введению на территории Евразийского экономического союза запрета на тонкие поли...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...
Гениально: американец создал ремень безопасности для пакетов и сумок Американец придумал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктам...
Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакето...
«Яндекс.Лавка» отказалась от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществлять в полиэтиленовых пакета...
"Яндекс.Лавка" отказался от бумажных пакетов в пользу пластиковых Сервис "Яндекс.Лавка" принял решение отказаться от использования бумажных пакетов. Теперь доставка заказов будет осуществляться в полиэтиленовых паке...
Red Hat ответил на критику изменений в распространении кода пакетов RHEL Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекраще...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...
СК начал проверку после обнаружения пакетов для перевозки тел умерших Следователи проводят доследственную проверку в связи с обнаружением пакетов, предназначенных для перевозки тел умерших от коронавирусной инфекции в К...
Патологоанатом объяснил появление пакетов для трупов возле Коммунарки Скорее всего, кто-то из технического персонала инфекционной больницы в Коммунарке принял медицинские карты за макулатуру, поместил в мешок для трупов...