В репозитории RubyGems снова нашли малварь
В Git-репозитории проекта PHP выявлены вредоносные изменения Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP. …
Наука и Технологии 05:54, марта 30, 2021 | opennet.ruВыпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. …
Игры и Сеть 19:36, декабря 5, 2020 | opennet.ruЭксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью …
Игры и Сеть 13:12, января 5, 2024 | opennet.ruЖурналисты Bloomberg снова нашли «закладки» в железе Supermicro В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнаружены на серверных платах Supermicro и позволяли китайским хакерам скомпрометировать их. Теперь издание выпустило новый доклад, где вновь утверждает, что продукты Sup …
Наука и Технологии 22:12, февраля 16, 2021 | xakep.ru"Владимир, ничего личного". И снова храп": У Байдена нашли тяжкий недуг Публицист, писатель, литературный критик Андрей Рудалёв сопоставил отношения США и России в целом с событиями последних дней и заявил, что американско... …
Общество и Происшествия 04:54, марта 20, 2021 | pravdoryb.infoВиктору Батурину снова нашли дело // Бизнесмен задержан по обвинению в мошенничестве В четверг Басманный райсуд Москвы может рассмотреть ходатайство СКР об аресте Виктора Батурина — бывшего вице-президента ЗАО «Интеко» и шурина экс-мэра Москвы Юрия Лужкова. По данным адвокатов, он обвиняется в покушении на мошенничество, от которого пострадала владелица «Интеко», его сест …
Происшествия 16:54, июля 1, 2021 | kommersant.ruНайден неординарный способ взлома Apple, Microsoft и других компаний — через репозитории с открытым ПО Исследователь в области безопасности Алекс Бирсан (Alex Birsan) нашёл серьёзную брешь в сервисах Microsoft, Netflix, Apple, Tesla и Uber. Проблема кроется в использовании программного обеспечения с открытым исходным кодом. Об этом сообщает 9to5Mac со ссылкой на портал Bleeping Computer. И …
Hardware 22:00, февраля 10, 2021 | 3dnews.ruОбнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …
Наука и Технологии 14:48, февраля 20, 2021 | xakep.ruМалварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH. …
Наука и Технологии 18:12, февраля 4, 2021 | xakep.ruМалварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1. …
Наука и Технологии 15:12, февраля 24, 2021 | xakep.ruМалварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar. …
Наука и Технологии 03:36, марта 13, 2021 | xakep.ruМалварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Exten …
Наука и Технологии 17:00, августа 5, 2023 | xakep.ruВ каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы. …
Наука и Технологии 05:00, апреля 11, 2021 | xakep.ruМалварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. …
Наука и Технологии 22:24, января 22, 2021 | xakep.ruПиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …
Наука и Технологии 14:00, января 29, 2021 | xakep.ruSteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam. …
Наука и Технологии 04:00, июня 13, 2021 | xakep.ruОбнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года. …
Наука и Технологии 10:36, июня 7, 2021 | xakep.ruХакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …
Наука и Технологии 04:00, июня 16, 2023 | xakep.ruВ атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …
Наука и Технологии 23:00, января 12, 2021 | xakep.ruМалварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю. …
Наука и Технологии 07:18, марта 25, 2021 | xakep.ruСпециалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla. …
Наука и Технологии 04:24, декабря 5, 2020 | xakep.ruМобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкционированного дост …
Наука и Технологии 05:36, февраля 18, 2024 | xakep.ruМалварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы. …
Наука и Технологии 15:36, апреля 1, 2021 | xakep.ruВредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года. …
Наука и Технологии 13:48, февраля 9, 2021 | xakep.ruСтранная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине. …
Наука и Технологии 01:36, июня 19, 2021 | xakep.ruПопулярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код. …
Наука и Технологии 01:12, февраля 9, 2021 | xakep.ruСпециальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу. …
Наука и Технологии 15:12, февраля 24, 2021 | xakep.ruПоявился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать. …
Наука и Технологии 19:12, февраля 12, 2021 | xakep.ruAgent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари. …
Наука и Технологии 17:36, апреля 23, 2024 | xakep.ruМалварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку. …
Наука и Технологии 08:36, апреля 17, 2021 | xakep.ruМалварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike. …
Наука и Технологии 01:12, декабря 30, 2020 | xakep.ruНовая малварь выдает себя за Netflix и распространяется через WhatsApp Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix. …
Наука и Технологии 16:54, апреля 9, 2021 | xakep.ruВ Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT. …
Наука и Технологии 06:36, марта 10, 2021 | xakep.ruMicrosoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …
Наука и Технологии 22:36, декабря 21, 2020 | xakep.ruГруппа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt. …
Наука и Технологии 16:36, февраля 26, 2021 | xakep.ruНовый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk). …
Наука и Технологии 18:36, июня 8, 2021 | xakep.ruМалварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …
Наука и Технологии 20:36, мая 25, 2021 | xakep.ruСеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot. …
Наука и Технологии 21:00, декабря 14, 2020 | xakep.ruПравоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты также встроили в малварь механизм самоуничт …
Наука и Технологии 14:00, января 29, 2021 | xakep.ru