тайпсквоттинг

Невнимательные разработчики уже десять раз пожалели, что попались в столь глупую ловушку. Группа хакеров Lazarus, поддерживаемая государством Северной Кореи, выложила в репозиторий Python Package Index ( PyPI ) четыре вредоносных пакета, с целью заражение систем разработчиков зловредным...

Хакеры получают привилегии среды для устранения конкурентов. Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию , в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC ) Kubernetes для создания бэкдоров и запуска...

Вредоносные пакеты предназначены для кражи криптовалюты специалистов. Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET -разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за...

Жертвами злоумышленников стали 300 европейцев. Национальная полиция Испании ликвидировала группировку киберпреступников, которые обманом заработали 12,345,731 евро, используя фальшивые сайты для криптоинвестиций. Расследование началось после того, как юридический представитель одной из...

Основная проблема – встроенные майнеры криптовалют. Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...