Новости / Python (2)

Хакеры атакуют Python-разработчиков через популярный пакет «requests»

требования

Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую угрозу для всего сообщества разработчиков.

Читать пост

Платформа PyPI в очередной раз стала удобным каналом распространения вредоносного кода

криптовалюты

В репозитории Python Package Index (PyPI) недавно были обнаружены семь пакетов, предназначенных для кражи мнемонических фраз BIP39, используемых для восстановления приватных ключей криптовалютных кошельков.

Читать пост

27 вредоносных пакета PyPI похищали данные и криптовалюту ИТ-экспертов

вредоносный Python

В репозитории Python Package Index (PyPI) были обнаружены поддельные пакеты, распространяющие вредоносное ПО. Пакеты, маскирующиеся под популярные библиотеки Python, привлекли тысячи загрузок по всему миру, в том числе в США и Китае.

Читать пост

Резко участилось количество взломов популярных открытых библиотек для языка программирования Python

киберугрозы

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструмен …

Читать пост

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

доступ на продажу

Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера, исследователя FortiGuard Labs, ExelaStealer — это инфовор с открытым исходным кодом, но платными настройками, поддерживаемый действующей группировкой киберпреступников.

Читать пост

Универсальность языка Python играет на руку хакерам

Python  в мире

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть с разработчиком злую шутку, пишет Securitylab. В чем заключается угроза?

Читать пост

Chaes атакует пользователей WhatsApp в Латинской Америке

хакер

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec.

Читать пост

Испанские вымогатели маскируются под клиентов архитектурных организаций

архитектура

Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab.

Читать пост

Японская криптовалютная биржа стала жертвой атаки JokerSpy

хакер

Неизвестные хакеры атаковали японскую криптовалютную биржу и установили на её macOS-компьютерах вредоносную программу JokerSpy. Об этом сообщила компания Elastic Security Labs, которая отслеживает злоумышленников под кодовым именем REF9134.

Читать пост

Специальные YouTube-уроки демонстрируют, как пользоваться вредоносным инструментом "Legion"

ролики на YouTube

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab.

Читать пост