В репозитории RubyGems снова нашли малварь

В репозитории RubyGems снова нашли малварь
11:00, декабря 18, 2020 Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В Git-репозитории проекта PHP выявлены вредоносные изменения

В Git-репозитории проекта PHP выявлены вредоносные изменения Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP. …

Наука и Технологии 05:54, марта 30, 2021 | opennet.ru
Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории

Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью …

Игры и Сеть 13:12, января 5, 2024 | opennet.ru
Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM

Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. …

Игры и Сеть 19:36, декабря 5, 2020 | opennet.ru
Журналисты Bloomberg снова нашли закладки в железе Supermicro

Журналисты Bloomberg снова нашли «закладки» в железе Supermicro В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнаружены на серверных платах Supermicro и позволяли китайским хакерам скомпрометировать их. Теперь издание выпустило новый доклад, где вновь утверждает, что продукты Sup …

Наука и Технологии 22:12, февраля 16, 2021 | xakep.ru
Владимир, ничего личного. И снова храп: У Байдена нашли тяжкий недуг

"Владимир, ничего личного". И снова храп": У Байдена нашли тяжкий недуг Публицист, писатель, литературный критик Андрей Рудалёв сопоставил отношения США и России в целом с событиями последних дней и заявил, что американско... …

Общество и Происшествия 04:54, марта 20, 2021 | pravdoryb.info
Виктору Батурину снова нашли дело // Бизнесмен задержан по обвинению в мошенничестве

Виктору Батурину снова нашли дело // Бизнесмен задержан по обвинению в мошенничестве В четверг Басманный райсуд Москвы может рассмотреть ходатайство СКР об аресте Виктора Батурина — бывшего вице-президента ЗАО «Интеко» и шурина экс-мэра Москвы Юрия Лужкова. По данным адвокатов, он обвиняется в покушении на мошенничество, от которого пострадала владелица «Интеко», его сест …

Происшествия 16:54, июля 1, 2021 | kommersant.ru
Найден неординарный способ взлома Apple, Microsoft и других компаний  через репозитории с открытым ПО

Найден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac со ссылкой на портал Bleeping Computer. И …

Hardware 22:00, февраля 10, 2021 | 3dnews.ru
Обнаружена малварь для Apple M1

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …

Наука и Технологии 14:48, февраля 20, 2021 | xakep.ru
Малварь Kobalos атакует суперкомпьютеры

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH. …

Наука и Технологии 18:12, февраля 4, 2021 | xakep.ru
В каталоге приложений AppGallery обнаружили малварь

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы. …

Наука и Технологии 05:00, апреля 11, 2021 | xakep.ru
Малварь Rilide адаптируется к работе с Manifest v3

Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Exten …

Наука и Технологии 17:00, августа 5, 2023 | xakep.ru
Малварь Silver Sparrow заразила около 30 000 Mac

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1. …

Наука и Технологии 15:12, февраля 24, 2021 | xakep.ru
Малварь MrbMiner связали с иранскими разработчиками ПО

Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. …

Наука и Технологии 22:24, января 22, 2021 | xakep.ru
Малварь маскируется под фейковые файлы Zipx

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar. …

Наука и Технологии 03:36, марта 13, 2021 | xakep.ru
SteamHide прячет малварь в изображениях в профилях Steam

SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam. …

Наука и Технологии 04:00, июня 13, 2021 | xakep.ru
Малварь Purple Fox обновилась и получила механизм самораспространения

Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю. …

Наука и Технологии 07:18, марта 25, 2021 | xakep.ru
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года. …

Наука и Технологии 10:36, июня 7, 2021 | xakep.ru
Специалисты обнаружили новую малварь хак-группы Turla

Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla. …

Наука и Технологии 04:24, декабря 5, 2020 | xakep.ru
В атаке на SolarWinds использовалась третья малварь: Sunspot

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

Наука и Технологии 23:00, января 12, 2021 | xakep.ru
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

Наука и Технологии 04:00, июня 16, 2023 | xakep.ru
Пиратские плагины и темы для WordPress распространяют малварь

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
Малварь BazarCall использует для распространения подпольные колл-центры

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы. …

Наука и Технологии 15:36, апреля 1, 2021 | xakep.ru
Популярное расширение The Great Suspender для Chrome содержало малварь

Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код. …

Наука и Технологии 01:12, февраля 9, 2021 | xakep.ru
Странная малварь не дает жертвам посещать пиратские сайты

Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине. …

Наука и Технологии 01:36, июня 19, 2021 | xakep.ru
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков

Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкционированного дост …

Наука и Технологии 05:36, февраля 18, 2024 | xakep.ru
Специальная версия Flash для Китая превратилась в рекламную малварь

Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу. …

Наука и Технологии 15:12, февраля 24, 2021 | xakep.ru
Малварь HackBoss распространяется через Telegram и ворует криптовалюту

Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку. …

Наука и Технологии 08:36, апреля 17, 2021 | xakep.ru
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили

Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать. …

Наука и Технологии 19:12, февраля 12, 2021 | xakep.ru
Вредоносное обновление превратило популярный сканер штрихкодов в малварь

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года. …

Наука и Технологии 13:48, февраля 9, 2021 | xakep.ru
Малварь загружает Cobalt Strike с помощью картинок с Imgur

Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike. …

Наука и Технологии 01:12, декабря 30, 2020 | xakep.ru
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT

В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT. …

Наука и Технологии 06:36, марта 10, 2021 | xakep.ru
Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы

Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk). …

Наука и Технологии 18:36, июня 8, 2021 | xakep.ru
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Наука и Технологии 20:36, мая 25, 2021 | xakep.ru
Новая малварь выдает себя за Netflix и распространяется через WhatsApp

Новая малварь выдает себя за Netflix и распространяется через WhatsApp Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix. …

Наука и Технологии 16:54, апреля 9, 2021 | xakep.ru
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий

Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt. …

Наука и Технологии 16:36, февраля 26, 2021 | xakep.ru
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года

Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты также встроили в малварь механизм самоуничт …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot. …

Наука и Технологии 21:00, декабря 14, 2020 | xakep.ru
Expeditions: A MudRunner Game  снова камни, снова грязь. И это прекрасно. Рецензия

Expeditions: A MudRunner Game — снова камни, снова грязь. И это прекрасно. Рецензия Если в SnowRunner мы помогали восстанавливать регионы, пострадавшие от природных явлений, то в Expeditions просто занимаемся исследованием крупных областей. Новую игру серии сделали чуточку доступнее и веселее, хотя нервы она треплет иногда не меньше. Рассказываем, что имеем в виду …

Игры 01:36, марта 10, 2024 | 3dnews.ru
Снова виктория, снова плюс пять и место в полуфинале

Снова виктория, снова «плюс пять» и место в полуфинале Сыграны ответные матчи четвертьфинальной стадии мужского Кубка России по водному поло, определившие квартет участников, продолжающих спор за престижный трофей. В числе претендентов и волгоградский «Спартак», который по сумме двух встреч сумел преодолеть барьер в лице питерской & …

Новости 21:54, марта 29, 2021 | cod34.ru