Разработчики, использующие официальный Python-клиент Microsoft Azure Durable Functions, оказались под ударом. В репозитории PyPI обнаружены три вредоносные версии пакета durabletask - 1.
Новый технический анализ, проведённый группой независимых исследователей, позволил восстановить полную картину тыловой инфраструктуры спам-кампании, нацеленной на итальянских пользователей и распространяющей вредоносное ПО Formbook и XLoader.
В последние годы проблема проникновения северокорейских специалистов в международные IT-компании под чужими именами приобрела угрожающие масштабы. Речь идёт о тысячах высококвалифицированных программистов
Специалисты по информационной безопасности из компании Socket обнаружили давно действующую атаку на цепочку поставок в экосистеме языка Go. Речь идёт о модуле-двойнике (typosquat) популярной библиотеки
В сетевых тенях операторов угроз появился новый инструмент для целевого наблюдения, демонстрирующий растущую сложность мобильных угроз, нацеленных на региональные конфликты.
В мире киберугроз социальные сети давно стали не просто каналом коммуникации, а полноценным полем для финансовых манипуляций и мошенничества. Особенно ярко это проявляется в высоковолатильном секторе криптовалют
Специалисты компании Breakglass Intelligence обнаружили ранее неизвестную платформу для удалённого управления заражёнными компьютерами, получившую название ObsidianStrike.
Специалисты по кибербезопасности из Zscaler ThreatLabz раскрыли детали новой кампании, направленной на сбор разведывательных данных в Азиатско-Тихоокеанском регионе.
В сфере киберпреступности доверие - редкий и хрупкий товар. Оно особенно важно для сервисов, предлагающих "маскировку" вредоносного кода от систем защиты, поскольку их клиенты по сути передают свои самые
Последние 24 часа принесли сразу несколько тревожных сигналов для специалистов по информационной безопасности. Атаки на цепочки поставок затронули инструменты разработчиков, а число новых заявлений от
