цепочка поставокАтака на DevOps: утечка секретов через вредоносные процессы GitHub Actions
Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.
цепочка поставок
22 поста
мошенничествоУроки взлома Bybit, или Как хранить крипту безопасно
Какие выводы должен сделать обычный держатель криптовалюты из крупнейшего в истории ограбления.
Атаки на цепочку поставок 2024 года
Рассказываем о самых примечательных атаках на цепочку поставок, произошедших в 2024 году.
Доверительные отношения: как предотвратить атаки на цепочку поставок
Атаки на компанию, ведущиеся через поставщиков и подрядчиков, становятся все масштабнее. Как управлять этим риском?
JarkaStealer в репозитории PyPI
В репозитории The Python Package Index найдены вредоносные пакеты для интеграции AI, содержащие зловред-стилер.
Время удалить Polyfill.io с вашего сайта
Сервис Polyfill.io для автоматической подгрузки полифилов начал распространять вредоносный код. Поэтому следует удалить его скрипт с вашего сайта.
Уроки блокировки Docker Hub
Какие выводы нужно сделать из недавнего инцидента с блокировкой популярной библиотеки образов контейнеров.
Вредоносный код в дистрибутивах Linux
В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.
роутерыУстаревшие Cisco: угроза из прошивки
Шпионские операции со взломом корпоративных роутеров теперь встречаются гораздо чаще, и учитывать это нужно всем организациям.
Три «бытовые» атаки на Linux
Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.
Случай из практики: фальшивый аппаратный криптокошелек
Полный разбор инцидента с поддельным криптокошельком: выглядит и работает, как Trezor, но отдает все криптоинвестиции преступникам.
Атака через цепочку поставок на клиентов 3CX
Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.
Четыре вредоносных пакета в репозитории npm
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.
Малый бизнес: пять причин опасаться киберугроз
Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.
Возможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
Trojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
В популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
БэкдорыБэкдор в языке PHP – попытка атаки через цепочку поставок
Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.
Потенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.