Исследователи информационной безопасности обнаружили в реестре npm пакет node-env-resolve, который маскируется под легковесный конфигуратор окружения для Node.js.
Специалисты по информационной безопасности обнаружили хорошо спланированную фишинговую атаку на представителей беспилотной авиации Евразии, приуроченную к крупному отраслевому форуму в Москве.
В публичном реестре npm обнаружена масштабная кампания по хищению учётных записей Telegram. Два пакета - common-tg-service и ams-ssk - оказались звеньями одной инфраструктуры, нацеленной на пользователей из Индии.
Активность ботнетов, нацеленная на уязвимости в старом сетевом оборудовании, остается одной из самых заметных угроз для безопасности интернета вещей (IoT). Однако реальная опасность таких атак часто преувеличивается
В сфере кибербезопасности постоянно эволюционируют не только вредоносные программы, но и методы их распространения. Один из классических, но по-прежнему эффективных векторов - поддельные сайты, предлагающие
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Масштабная кампания по заражению цепочек поставок, получившая название Mini Shai-Hulud, вышла за пределы JavaScript-экосистемы и поразила репозиторий PHP-пакетов.
Разработчики, использующие официальный SDK для Node.js под названием intercom-client, столкнулись с серьёзной угрозой для цепочки поставок. Специалисты компании Socket Threat Research обнаружили и подтвердили, что версия 7.
Специалисты по информационной безопасности зафиксировали массовую эксплуатацию критической уязвимости в плагине Breeze Cache для системы управления контентом WordPress.
В мире киберпреступности бренды программ-вымогателей могут исчезать, но их операторы и методы работы часто перерождаются в новых формах. Яркий пример - история группировки BlackBasta, которая в своё время