Контакты
Подписка 2024

Новости / Chekmarx

DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

10/11/23

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах …

Читать далее
Темы:PythonУгрозыязыки программированияChekmarx

24/07/23

В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе …

Читать далее
Темы:КибербезопасностьБанкиПреступленияnpmChekmarx

21/06/23

Киберпреступники нашли способ внедрить свой вредоносный код в пакеты npm, не меняя исходный код. Они использовали S3-бакеты AWS, которые были заброшены их владельцами, и заменили в них бинарные файлы, необходимые …

Читать далее
Темы:Преступлениятактики кибератакAmazon Web ServicesChekmarx

11/04/23

Специалисты ИБ-компании Checkmarx сообщают, что злоумышленники распространяют в репозиториях npm поддельные пакеты, которые приводят к DoS-атаке. Об этом пишет Securitylab. Киберпреступники публикуют пустые пакеты со ссылками на заранее созданные вредоносные …

Читать далее
Темы:ПреступленияDoSnpmChekmarx

21/11/22

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 …

Читать далее
Темы:УгрозыКиберугрозыPyPIChekmarx
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...