Исследователи кибербезопасности из ReversingLabs обнаружили опасную уязвимость в legacy-пакетах Python, которая потенциально позволяет злоумышленникам провести атаку на репозиторий PyPI (Python Package Index) через компрометацию домена.
Группа Lazarus, северокорейская APT (продвинутая постоянная угроза), развернула ранее неизвестный шпионский инструмент в рамках кампании Operation DreamJob. Новая фаза атаки, получившая название «Gotta
Экосистема npm столкнулась с новой масштабной угрозой - второй волной самораспространяющегося червя Shai-Hulud, который уже компрометировал 605 пакетов с совокупным числом загрузок свыше 100 миллионов.
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
Исследователи компании Check Point обнаружили масштабную кампанию с использованием рекламного ПО для Android, которая скрытно расходует ресурсы и нарушает нормальную работу телефонов через фоновую активность.
Эксперты компании Palo Alto Networks обнаружили деятельность злоумышленников, которые систематически тестируют образцы вредоносного расширения для браузера Chrome через платформу VirusTotal.
Компания Salesforce предупредила клиентов о новом инциденте безопасности, связанном с приложением Gainsight, после обнаружения подозрительной активности в подключенных средах.
Эксперты по кибербезопасности из ISH Tecnologia обнаружили новую многостадийную кампанию WhatsWorm, которая использует мессенджер WhatsApp для массового распространения вредоносного ПО.
Эксперты по кибербезопасности обнаружили новую многоэтапную кампанию, в которой злоумышленники используют технику социальной инженерии ClickFix для распространения программ-похитителей информации.
Компания Morphisec обнаружила продолжающуюся как минимум шесть месяцев сложную кампанию по распространению вредоносного ПО, нацеленную на пользователей бесплатного 3D-редактора Blender.
Глобальная кампания по взлому сетевого оборудования под кодовым названием WrtHug затронула тысячи маршрутизаторов ASUS по всему миру. Согласно исследованию SecurityScorecard, проведенному в консультации
Группа кибершпионажа Patchwork, также известная как Dropping Elephant или APT-C-09, развернула новую многоступенчатую кампанию против пакистанских оборонных организаций.
