Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows.
Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.
Вредоносное ПО собирает куки, пароли, историю браузера, данные кредитных карт и другие сведения из веб-браузеров, а также ищет в документах специфические фразы и при их обнаружении также крадет данные. Вся собранная информация аккумулируется злоумышленниками, которые, например, смогут продавать ее в даркнете.
«Для защиты от подобной атаки, всегда хорошо идти по двум направлениям: первое – это использовать у себя приемы безопасной разработки. В случае использования сторонних библиотек, необходимо быть уверенным в том, что они проверенные и безопасные. Подобный метод хорошо ложиться в парадигму SDLC. Однако, выстраивание процессов безопасной разработки – это длительный этап, который может занимать много времени. Поэтому, есть второй путь, который органично дополняет методологию безопасной разработки: использовать продвинутые средства защиты информации, которые умеют анализировать поведение пользователей и обладают возможностью выявления атак нулевого дня. Например, программный комплекс Ankey ASAP не только тесно интегрируется вместе с SIEM системой, но и вооружен модулем UEBA, что позволяет обнаружить вредоносную активность по изменению поведения пользователя. Подобное ПО очень хорошо дополняет организационные меры в компании, а наличие встроенных дашбордов и модуля TI позволяет выявлять следы нелегитимной деятельности в потоках информации», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
*Stack Overflow является одной из крупнейших платформ для программистов.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
