Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook, сообщает SecurityLab.
Jupyter Notebook представляет собой web-среду с открытым исходным кодом для виртуализации данных. Модульное ПО используется для моделирования данных в науке, компьютерных вычислениях и машинном обучении. Проект поддерживает более сорока языков программирования и используется такими компаниями, как Microsoft, IBM, Google и пр.
Команда исследователей Nautilus компании Aqua Security недавно обнаружила вредоносное ПО, использующее Jupyter Notebook для своих неприглядных целей.
Хотя Jupyter Notebook позволяет пользователям обмениваться контентом с доверенными контактами, доступ к приложению должен быть защищен с помощью учетных данных или токенов. Однако точно так же, как компании зачастую не обеспечивают должную безопасность своих бакетов AWS, они оставляют незащищенными и свои установки Jupyter Notebook. На такие установки и нацелилась новая вымогательская программа.
Операторы вымогателя получают доступ к серверу жертвы, открывают терминал, загружают набор вредоносных инструментов, в том числе шифровальщик, а затем вручную генерируют Python-скрипт, который выполняет вымогательское ПО. Шифровальщик копирует и шифрует файлы, удаляет весь незашифрованный контент, после чего удаляется сам. Поскольку Jupyter Notebook используется для анализа данных и построения моделей данных, атака может причинить большой ущерб организации, если не были сделаны резервные копии.
Хотя исследователям не удалось отнести вымогательское ПО на счет конкретной киберпреступной группировки, стоящие за ним хакеры им уже известны.
С помощью Shodan в настоящее время обнаруживается несколько сотен подключенных к интернету открытых и доступных сред Jupyter Notebook.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
