Новости | ITSec.Ru | языки программирования (2)

Группировка RansomExx пишет с нуля свой вариант языка Rust

25/11/22

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security X-Force Шарлотта Хаммонд, …

Темы:Угрозыязыки программированияКиберугрозыIBM X-Force

АНБ призывает IT-компании отказаться от C и C++

14/11/22

В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ …

Темы:КибербезопасностьАНБОтрасльМнения экспертовязыки программирования

В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

22/09/22

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так …

Темы:PythonУгрозыязыки программированияTrellix

Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо

08/07/22

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми …

Темы:MicrosoftУгрозыВымогателиязыки программирования

Центр мониторинга и реагирования UserGate сообщает о уязвимость нулевого дня Springshell

31/03/22

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще …

Темы:Угрозы0Day-уязвимостиязыки программированияUserGate

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

28/03/22

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями. Поскольку …

Темы:LinuxУгрозыВымогателиязыки программирования

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

14/12/21

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты …

Темы:PythonУгрозыязыки программирования

ALPHV — первые вымогатели, использующие язык Rust

13/12/21

ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках. Как …

Темы:УгрозыВымогателиязыки программированияMalwareHunterTeam

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

07/10/21

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi. По словам исследователей в области кибербезопасности из компании, скрипт программы-вымогателя на языке Python использовался для …

Темы:PythonПреступленияшифровальщикиязыки программирования

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

02/08/21

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog …

Темы:PythonмессенджерыПреступленияязыки программирования