Исследователи кибербезопасности обнаружили четыре вредоносных пакета в репозитории npm, которые целенаправленно крадут учетные данные кошельков Ethereum у разработчиков Web3.
В ходе автоматизированного тестирования на проникновение специалисты выявили новую технику эксплуатации межсайтового скриптинга (XSS), позволяющую эффективно обходить даже строго настроенные веб-экран (Web Application Firewall, WAF).
Компания Qualys подтвердила, что стала одной из целей недавней кибератаки, направленной на платформы Salesloft и Drift - сторонние SaaS-сервисы, интегрирующиеся с Salesforce.
APT37, также известная как ScarCruft, Ruby Sleet и Velvet Chollima, продолжает совершенствовать свои инструменты для целевых атак на пользователей Windows. Согласно новому исследованию компании Zscaler
Исследователи из Cado Security Labs, входящей в состав Darktrace, обнаружили новую вредоносную кампанию, нацеленную на уязвимые службы Docker. В ходе атаки злоумышленники развертывают на скомпрометированных
Исследователи кибербезопасности из Socket обнаружили в репозитории npm вредоносный пакет nodejs-smtp, который маскируется под популярную библиотеку nodemailer для отправки электронной почты.
Компания Silent Push, специализирующаяся на киберразведке, опубликовала данные о технических отпечатках деятельности китайской группы повышенной угрозы (APT - Advanced Persistent Threat) Salt Typhoon.
Исследователи FortiGuard Labs обнаружили целенаправленную фишинговую кампанию против японских пользователей, в рамках которой злоумышленники применяют усовершенствованный троян удаленного доступа (RAT), получивший название MostereRAT.
В экосистеме npm выявлена масштабная кампания по компрометации популярных пакетов, включая debug и chalk, которые еженедельно скачиваются сотни миллионов раз. Атака, обнаруженная 8 сентября системой мониторинга
Новый инцидент кибербезопасности демонстрирует тревожную тенденцию: злоумышленники всё чаще действуют как аффилированные лица, одновременно работая на несколько групп, занимающихся распространением программ-вымогателей.
