Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Универсальность языка Python играет на руку хакерам

14/09/23

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть …

Темы:PythonИсследованиеУгрозыGitHubПрограммное обеспечение

Chaes атакует пользователей WhatsApp в Латинской Америке

07/09/23

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec. «Chaes был полностью переписан на …

Темы:WhatsappPythonПреступленияЮжная АмерикаMorphisec

Испанские вымогатели маскируются под клиентов архитектурных организаций

30/08/23

Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных писем. Это передает Securitylab. «Была обнаружена волна рассылки электронных писем архитектурным …

Темы:PythonЕвропаПреступленияLockBit

Японская криптовалютная биржа стала жертвой атаки JokerSpy

27/06/23

Неизвестные хакеры атаковали японскую криптовалютную биржу и установили на её macOS-компьютерах вредоносную программу JokerSpy. Об этом сообщила компания Elastic Security Labs, которая отслеживает злоумышленников под кодовым именем REF9134. JokerSpy — …

Темы:PythonУгрозыкриптобиржиBitdefender

Специальные YouTube-уроки демонстрируют, как пользоваться вредоносным инструментом "Legion"

17/04/23

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab. Legion - это модульная …

Темы:PythonУгрозыYouTubeSentinelOneCado Security

Новый скрытый троян атакует Windows

26/01/23

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления …

Темы:PythonWindowsУгрозытрояныRAT

Уязвимость из JavaScript перекочевала в Python

19/01/23

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»). Эта уязвимость интересна тем, …

Темы:PythonУгрозыJavaScriptПрограммное обеспечение

В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

22/09/22

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так …

Темы:PythonУгрозыПрограммное обеспечениеTrellix

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

15/08/22

По словам исследователей Sonatype , уже удаленный из PyPI пакет назывался "secretslib". Описание пакета было максимально странным: “легкие поиск и проверка секретов”. Проанализировав код secretslib, специалисты не обнаружили ничего, что …

Темы:СШАPythonLinuxПреступления

Авторов PyPI проектов принудят внедрить двухфакторную аутентификацию

12/07/22

Официальный репозиторий open-source Python проектов Python Package Index (PyPI) объявил о планах ввести обязательное требование двухфакторной аутентификации для сопровождающих «критических» проектов. Администраторы PyPI объявили, что они находятся в процессе введения …

Темы:PythonАутентификацияОтрасльВебмониторэкс