цепочка поставокЧетыре вредоносных пакета в репозитории npm
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.
цепочка поставок
10 постов
Малый бизнесМалый бизнес: пять причин опасаться киберугроз
Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.
Возможный взлом компании Okta и его последствия
Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.
разработкаTrojan Source: невидимые закладки в исходном коде
Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.
В популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
БэкдорыБэкдор в языке PHP – попытка атаки через цепочку поставок
Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.
Потенциальные проблемы из-за сторонних веб-плагинов
Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.
Вредоносные обновления для программ ASUS от APT-группы ShadowHammer
Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.
Слабое звено в криптоцепочке
Атака через цепочку поставок на криптокошельки Copay позволяет украсть биткойны.