Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.
Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?
Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
Специалисты из Acronis взломали алгоритм шифрования и поделились готовым решением с миром.
В киберпреступном мире набирает обороты новый вариант вымогательского ПО под названием QazLocker. Он используется во множестве атак для поражения компаний в разных секторах бизнеса из разных стран...
Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.
Киберпреступные объединения, действующие в рамках вымогательской операции BlackCat (ALPHV), перешли на новую тактику — использование вредоносной рекламы для получения первоначального доступа к системам...
К чему обычно приводит такая практика и почему ситуация не меняется с годами?
Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код.
Проблема возникает из-за...
Сервис не исправляет эксплойт, который позволяет атаковать виртуальные машины.
Пользователи платной службы ChatGPT Plus теперь могут пользоваться интерпретатором Python , который делает написание кода более простым и даже дает возможность запускать его в изолированной среде. Однако эта...
Стоит ли нам ожидать масштабных отключений устройств?
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS -атак. Основная цель таких атак – расширение ботнета под...
Зачем группировка преувеличивает последствия своих кибератак?
В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...
IT-специалистам лучше заклеить камеры на своих ноутбуках…
Эксперты в области кибербезопасности бьют тревогу. По их данным, в последнее время резко участилось количество взломов популярных открытых библиотек для языка программирования Python .
Интересно, что в некоторых случаях вредоносное...
Злоумышленники изменили своей привычной тактике и стали ещё опаснее.
Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
В августе 2023 года группа реагирования на инциденты компании Sophos была привлечена для поддержки организации в Австралии, заражённой программой-вымогателем Money Message. Этот вектор атаки, известный своей...
Владелец свадебной фирмы невольно стал пособником киберпреступников.
Обнаружена новая мальвертайзинговая кампания , которая продвигает зараженные версии программы PyCharm через поисковую систему Google.
Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию...
Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ.
Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и...
Входной билет в мир киберпреступности стоит всего 20 долларов.
Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера , исследователя FortiGuard Labs , ExelaStealer — это...
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT.
Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
Киберпреступность стала одним из главных направлений в конфликте между Израилем и ХАМАС.
По данным исследователей кибербезопасности из компании Group-IB , группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в приложении Red Alert, широко используемом...
Разбираем ключевые моменты Python 3.12.
После годовой разработки опубликована значимая версия языка программирования Python 3.12 , поддержка которой продлится полтора года, после чего следует еще три с половиной года обновлений, направленных на устранение уязвимостей.
Разработчики...
Разбираемся в тонкостях приватности: инструменты, риски и официальная позиция Telegram.
Денис Симонов (Denis Simonov), разработчик известный под псевдонимом n0a, сообщил, что его утилита «Telegram get remote IP» позволяет в некоторых случаях определить IP-адрес собеседника из контактов в...
Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок.
Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...