25/11/25
По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в …
10/11/25
Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из …
16/09/25
/hack49-2.jpg)
Исследователи из компании Koi Security обнаружили 24 вредоносных расширения, размещённых в официальных хранилищах Visual Studio Marketplace и Open VSX. Несмотря на удаление части из них, злоумышленники продолжают загружать новые версии, …
11/08/25
Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных. Все они были ориентированы в первую очередь на разработчиков …
16/06/25
Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции. Одним из таких инцидентов стало …
03/04/25
17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, …
17/03/25
Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab. Сообщения, оставленные в репозиториях, сообщали о «необычной попытке входа» с IP-адреса …
17/03/25
Исследователи в области кибербезопасности предупредили о вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI). Злоумышленники распространяли поддельные библиотеки, маскируя их под утилиты, связанные со «временем» (time), но со …
12/03/25
17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты …
25/07/24
Check Point раскрыла сеть из 3000 поддельных аккаунтов на GitHub, которые активно распространяют вредоносные программы и фишинговые ссылки. Деятельность началась как минимум в мае прошлого года. Наиболее активный киберпреступник, получивший …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
