цепочка поставок

Полный разбор инцидента с поддельным криптокошельком: выглядит и работает, как Trezor, но отдает все криптоинвестиции преступникам.

Злоумышленники троянизировали дистрибутивы клиента VoIP-телефонии 3CX и атакуют его пользователей.

Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.

Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.

Появилась информация о возможном взломе группировкой Lapsus$ компании Okta, крупного провайдера систем управления доступом. Рассказываем, что произошло.

Исследователи из Великобритании нашли способ вставить в исходный код программ уязвимости или вредоносный код и при этом успешно проходить ручной аудит.

В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.

Неизвестные злоумышленники попытались добавить бэкдор в код языка программирования PHP.

Инцидент с ASUS — лишь часть крупномасштабной операции.

Используете на сайте плагины от сторонних разработчиков? Убедитесь, что они регулярно обновляются.

Одна из наших новых технологий позволила обнаружить, вероятно, самую масштабную в истории атаку через цепочку поставок.

Атака через цепочку поставок на криптокошельки Copay позволяет украсть биткойны.