Новости

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

код

Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали вредоносные версии библиотеки — от 3.3.1 до 5.0.0. По словам Джона Харбанда, основного смотртеля, заражённые сбо …

Читать пост

Хакеры получили доступ к учётной записи организации Toptal на GitHub

Toptal

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания также публикует собственные инструменты и компоненты для разработчиков, включая основу под названием Picasso. Эти наработки …

Читать пост

Вредоносны маскируются под официальные банковские клиенты для Android

https://www.livemint.com/industry/banking/indian-banks-are-rising-on-global-stage-but-investors-are-yet-to-join-the-party-11719999999160.html

По словам аналитиков, эти программы особенно активно нацелены на клиентов индийских банков и используют продвинутые методы маскировки и обхода защиты. Основной вредонос распространяется через фальшивые сайты, мессенджеры, фишинговые сообщения и даже поддельные обновления системы.

Читать пост

Новая группировка атакует Linux-серверы с помощью вредоносных иображений

криптовалюта

Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на диск, используя файлы в формате polyglot — структуру, позволяющую одному и тому же объекту быть как изображ …

Читать пост

«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в Shar …

Читать пост

«Киберпротект» представляет обновленное КиберХранилище

Киберпротект

Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также новые технологии, позволяющие сделать любое S3 приложение катастрофоустойчивы …

Читать пост

Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

вредонос

Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы применять более сложные техники, чем ранее замеченные, пишет Securitylab.

Читать пост

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

https://kinsta.com/knowledgebase/what-is-wordpress/

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управле …

Читать пост

Кибершпионская операция CargoTalon направлена против российской авиационной промышленности

https://unsplash.com/photos/warning-messagecomputer-notification-on-screen-4OkY858eLVI

Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны. Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное письмо, оформленное как официальная корреспонденция от несуществующего Транспортно-логистического …

Читать пост

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

Linux

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.

Читать пост