Контакты
Подписка 2025

Новости / Checkmarx

ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

01/11/24

Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более …

Читать далее
Темы:Искусственный интеллектПреступленияGitHubМошенничествоCheckmarx

17/10/24

Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся …

Читать далее
Темы:Угрозыоткрытое ПОCheckmarx

23/07/24

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная …

Читать далее
Темы:TelegramУгрозыботыPyPICheckmarx

12/04/24

Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …

Читать далее
Темы:КриптовалютыУгрозыGitHubCheckmarx

26/03/24

Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по …

Читать далее
Темы:мессенджерыПреступленияданные пользователейDiscordCheckmarx

31/01/24

Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab. Пакеты, содержащие вредоносное ПО, называются …

Читать далее
Темы:УгрозыTorFortiGuardPyPICheckmarx

21/11/23

В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США …

Читать далее
Темы:PythonПреступленияPyPICheckmarx

16/10/23

Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что …

Читать далее
Темы:TelegramУгрозыAmazon Web ServicesCheckmarx

28/09/23

Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot. Кампания сосредотачивается на внедрении вредоносного кода в проекты для кражи …

Читать далее
Темы:ПреступлениятрояныGitHubCheckmarx

27/07/23

Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews …

Читать далее
Темы:БизнесПреступленияоткрытое ПОCheckmarx
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...