Исследователи кибербезопасности из Socket обнаружили в репозитории npm вредоносный пакет nodejs-smtp, который маскируется под популярную библиотеку nodemailer для отправки электронной почты.
Компания Silent Push, специализирующаяся на киберразведке, опубликовала данные о технических отпечатках деятельности китайской группы повышенной угрозы (APT - Advanced Persistent Threat) Salt Typhoon.
Исследователи FortiGuard Labs обнаружили целенаправленную фишинговую кампанию против японских пользователей, в рамках которой злоумышленники применяют усовершенствованный троян удаленного доступа (RAT), получивший название MostereRAT.
В экосистеме npm выявлена масштабная кампания по компрометации популярных пакетов, включая debug и chalk, которые еженедельно скачиваются сотни миллионов раз. Атака, обнаруженная 8 сентября системой мониторинга
Новый инцидент кибербезопасности демонстрирует тревожную тенденцию: злоумышленники всё чаще действуют как аффилированные лица, одновременно работая на несколько групп, занимающихся распространением программ-вымогателей.
Более 600 000 сайтов на WordPress подвержены риску из-за критической уязвимости типа PHP Object Injection (инъекция PHP-объектов) в популярном плагине Fluent Forms.
Новая обнаруженная уязвимость в pgAdmin4, популярном инструменте с открытым исходным кодом для управления базами данных PostgreSQL, вызвала серьезную озабоченность среди разработчиков и администраторов баз данных по всему миру.
Сеть Tor (The Onion Router) была создана для защиты приватности и анонимности пользователей в интернете. Однако именно эти характеристики делают её привлекательным инструментом для злоумышленников, стремящихся
Исследователи кибербезопасности из Trend Micro обнаружили активную кампанию по распространению вредоносной программы Atomic macOS Stealer (AMOS), нацеленную на пользователей операционной системы Apple.
Исследователь кибербезопасности Мэттью Брайант представил инструмент Thermoptic - HTTP-прокси, который маскирует сетевые запросы под трафик браузера Chrome для обхода систем блокировки, основанных на анализе цифровых отпечатков.
