21/06/23
Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …
24/05/23
Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services (AWS) Elastic Compute Cloud (EC2) для незаконного майнинга криптовалюты. Эксперты присвоили группе кодовое имя …
02/09/22
Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей. 77% приложений содержат действительные токены …
27/06/22
ИБ-специалисты из компании Sonatype обнаружили несколько вредоносных пакетов в официальном репозитории PyPI. Они были разработаны для кражи учетных данных AWS и переменных окружения, а также отправки украденной информации на открытую …
26/05/22
Инцидент был расследован Sonatype , SANS Institute и независимым исследователем . Атаке подверглись две библиотеки, но только одна из них могла нанести серьезный ущерб. Ctx имела 22 000 загрузок в …
19/05/22
Новая версия UpdateAgent была замечена "в дикой природе", что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
