Контакты
Подписка 2025

Новости / открытое ПО

ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

В экосистеме npm обнаружили одну из крупнейших атак на цепочку поставок за всю историю открытых репозиториев

17/11/25

В экосистеме npm обнаружили одну из крупнейших атак на цепочку поставок за всю историю открытых репозиториев

Исследователи Amazon говорят о беспрецедентном «затоплении» реестра пакетами, но у этой кампании есть примечательная особенность: злоумышленники не пытались красть учётные данные, внедрять шифровальщики или устанавливать классическое вредоносное ПО. Их целью …

Читать далее
Темы:AmazonПреступленияоткрытое ПОnpm

Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров

30/10/25

Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльоткрытое ПОконтейнеры

Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков

04/09/25

Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные …

Читать далее
Темы:УгрозыGitHubкибершпионажProofpointоткрытое ПО

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

01/09/25

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур. Компания «Астра Консалтинг», входящая в «Группу Астра», объявляет о …

Читать далее
Темы:Пресс-релизОтрасльоткрытое ПОAstra LinuxГК "Астра"

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

04/08/25

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности …

Читать далее
Темы:ПреступленияLazarus Groupоткрытое ПО

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

28/07/25

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали …

Читать далее
Темы:ПреступленияJavaScriptоткрытое ПОnpm

«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ

03/07/25

«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС …

Читать далее
Темы:Пресс-релизКонференциианонсОтрасльоткрытое ПОБазальт СПО

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

16/06/25

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети …

Читать далее
Темы:УгрозыSymantecоткрытое ПОтактики киберпреступников2024

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

26/05/25

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более …

Читать далее
Темы:УгрозыBleeping Computerоткрытое ПОвредоносные загрузчики

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

06/05/25

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года …

Читать далее
Темы:Угрозыоткрытое ПОCensys
Следующие Все записи Предыдущие
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных