От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов

Опубликовано: 18:00, 06.07.2022

Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Эксперты дали этой кампании ...

От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов

Сообщает xakep.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Positive Technologies открывает доступ к сервису обнаружения вредоносных Python-пакетов в открытом ПО 06:00, 26 Дек Positive Technologies открывает доступ к сервису обнаружения вредоносных Python-пакетов в открытом ПО Positive Technologies создала инструмент PT PyAnalysis для выявления подозрительных и вредоносных Python-пакетов и открывает сбор......

США объявили о выделении новой партии вооружений Украине на $2,5 млрд 01:30, 20 Янв США объявили о выделении новой партии вооружений Украине на $2,5 млрд Президент США Джо Байден санкционировал выделении Украине новой партии вооружений на сумму $2,5 млрд, включающей бронетехнику и средства ПВО, сообщил...

Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript 10:00, 30 Июн Packj - инструментарий для выявления вредоносных библиотек на языках Python и JavaScript Разработчики платформы Packj, анализирующей безопасность библиотек, опубликовали открытый инструментарий командной строки, позволяющий выявлять риско...

Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра 19:30, 12 Июл Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и загрузки вредоносных драйв...

Преимущества полиэтиленовых пакетов для потребителей 20:58, 14 Окт Преимущества полиэтиленовых пакетов для потребителей Достаточно того, что розничные торговцы считают пластиковые пакеты лучшим решением, чем бумага, так и у них есть покупатели. Цифра говорит сама за се...

Говорят, царь  ненастоящий // Регуляторы и интернет-компании ужесточают борьбу против вредоносных дипфейков 16:20, 20 Июн Говорят, царь — ненастоящий // Регуляторы и интернет-компании ужесточают борьбу против вредоносных дипфейков В минувший четверг Еврокомиссия объявила о мерах по борьбе с дезинформацией в интернете. Теперь противодействие будет осуществляться не только силами...

В NPM выявлено 15 тысяч пакетов для фишинга и спама 09:20, 27 Фев В NPM выявлено 15 тысяч пакетов для фишинга и спама Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-...

Хакеры атакуют разработчиков пакетов из PyPI 09:00, 28 Авг Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...

22:50, 10 Ноя Разработана система классификации вредоносных программ на основе искусственного интеллекта с поддержкой 5G для следующего поколения кибербезопасности Промышленный Интернет вещей, или IIoT, недавно приобрел популярность благодаря своей способности создавать коммуникационные сети между различными ком...

15:20, 09 Авг В NPM планируют использовать Sigstore для подтверждения подлинности пакетов GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для по...

10:00, 03 Июн Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...

12:10, 14 Июн RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов Для защиты от атак по захвату учётных записей, нацеленных на получение контроля над зависимостями, репозиторий пакетов RubyGems объявил о переходе к ...

11:50, 23 Апр В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API В репозитории Python-пакетов PyPI (Python Package Index) предоставлена возможность использования нового защищённого метода публикации пакетов, позвол...

19:20, 21 Июн CentOS Stream станет единственным публичным источником кода пакетов RHEL Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации к...

07:50, 22 Янв 20 января в германском Рамштайне могут объявить об одном из самых крупных пакетов военной помощи Украине США уже не могут поставлять в прежних объемах некоторые виды вооружений, но идут на обострение из-за проблем во внутренней политике...

18:00, 03 Апр Производителям судового оборудования субсидируют 20%-ю скидку на пилотные партии Правительство в 2025 году введет субсидирование производителей пилотных партий судового оборудования для предоставления ими покупателям 20%-й скидки,...

13:00, 01 Ноя Renault Duster из последней партии продают в России втридорога Портал Quto.ru выяснил, сколько стоят в российских автосалонах Renault Duster. Эта модель, как и другие автомобили Renault, больше не производится в ...

16:20, 20 Май Миронова вновь избрали председателем партии "Справедливая Россия — За правду" Делегаты съезда партии "Справедливая Россия — За правду" вновь избрали председателем Сергея Миронова. Об этом сообщили в пресс-службе СРЗП....

23:30, 13 Фев Арестованные акции Ростовводоканала сорвут план выборов для партии власти В Ростове-на-Дону остаются неизменными несколько вещей – ростовчане не получают качественную воду, сити-менеджеры по факту не могут исправить ситуаци...

05:40, 08 Авг США официально одобрили поставку первой партии танков Abrams Украине США одобрили отправку в Украину первой партии танков Abrams. Об этом сообщает CNN со ссылкой на начальника отдела закупок армии США Дага Буша. По оце...

13:10, 15 Май В Челябинской области таможенники пресекли контрабанду крупной партии нефрита Таможенники в Челябинской области задержали крупную партию нелегально добытого нефрита, которую четверо жителей Челябинска и Екатеринбурга пытались к...

16:30, 15 Фев В партии «Новые люди» вступились за нейросети и призвали пересмотреть подход к образованию Лидер партии «Новые люди» Алексей Нечаев призвал Минтруд и Минобрнауки к обсуждению того, чему и как следует учить граждан, чтобы современные техноло...

19:10, 25 Сен ТОП-5 лучших сайтов с промокодами для экономии на покупках В форме заказа большинства интернет-магазинов можно встретить поле, в которое предлагается ввести промокод. Если у пользователя его нет, окошко остав...

15:00, 13 Авг Разработка и продвижение сайтов любой направленности Сегодня нет ни одного человека, который бы стал спорить с высказыванием Билла Гейтса, который еще в начале этого века сказал о том, что «если вашего ...

04:30, 19 Апр Сычёв – о седьмой партии между Непомнящим и Лижэнем: Произошла настоящая шахматная драма Шахматист заявил, что представитель Китая не смог укрепить свои позиции в цейтноте.Гроссмейстер Клементий Сычёв отреагировал на победу Яна Непомнящег...

21:40, 11 Янв Снукер. Мастерс. 1/8 финала. Трамп обыграл Дэя, Уилсон против Бинэма, другие партии В Лондоне проходят матчи 1/8 финала снукерного турнира «Мастерс». Снукер Мастерс Лондон, Англия 1/8 финала 8 января Нил Робертсон (Австралия) – Шон М...

06:00, 01 Апр The Telegraph: правые партии Европы могут заблокировать обещанную Киеву военную помощь По данным газеты The Telegraph, правые партии начинают обретать популярность в нескольких странах Европы. Это вызывает серьезные опасения относительн...

08:40, 15 Мар Спикер правящей партии Зимбабве позвал уральских промышленников строить заводы в Африке Министр международных и внешнеэкономических связей Свердловской области Вячеслав Ярин и африканский политик Кристофер Мутсвангва договорились совмест...

23:00, 20 Июл Особенности продвижения сайтов по лидам, кому требуется Раскрутка сайтов с оплатой лидов — это более эффективный метод продвижения, чем многие другие методики, поскольку оплачивается только конкретный резу...

22:30, 22 Июн 6 сайтов для поиска и скачивания обложек музыкальных альбомов Видимо, это какое-то из ответвлений аудиофильства, ведь далеко не все пользователи и вовсе обращают внимание на обложки прослушиваемых треков. Но Dro...

17:30, 10 Май Власти закрыли 13 сайтов для заказа DDoS-атак Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало частью масштабной международ...

08:10, 25 Июн Продвижение сайтов и комплексный digital маркетинг: как это работает? В современном мире, где большинство людей проводят большую часть времени в интернете, важно иметь свой сайт. Он может быть как личным, так и корпорат...

12:40, 07 Июн Минцифры запускает систему мониторинга фишинговых сайтов Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социал...

20:10, 09 Июн Онлайн казино на рубли: список лучших сайтов Игра в слоты на рубли является популярным вариантом развлечений, которые доступны каждому. Запускать игры можно в браузерах любых компьютеров и ноутб...

06:00, 30 Июл Госдума поддержала законопроект о регулировании сайтов объявлений Закон будет действовать в отношении классифайда при условии, что в течение месяца доступ к нему имеют более 10 млн пользователей. Депутаты в первом ч...

04:30, 01 Окт Снукер. British Open. 1/2 финала. Аллен сыграет с Саенгхамом, Дэй встретится с Уильямсом и другие партии Сегодня в Милтон-Кинсе пройдут партии 1/2 финала турнира по снукеру British Open. Марк Аллен сыграет с Ноппоном Саенгхамом, Райан Дэй встретится с Ро...

12:10, 18 Апр Legion используется для кражи данных с плохо защищенных сайтов Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных о...

22:00, 28 Дек Число заблокированных сайтов о наркотиках выросло втрое за два года Это может быть связано как с ростом числа самих сайтов, так и с совершенствованием механизмов блокировок...

20:50, 12 Дек В России за прошлую неделю заблокировали почти 15 тысяч сайтов За минувшую неделю, с 5 по 11 декабря, в России заблокировали почти 15 тысяч сайтов. Как отмечается, настолько активных блокировок не было с 2021 год...

06:40, 09 Апр Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...

12:00, 11 Янв Минцифры предлагает новые правила включения сайтов в реестр ОРИ Роскомнадзору могут дать право принудительно включать организаторов распространения информации сайтов в реестр, если они отказываются сделать это в д...

08:30, 10 Июл Microsoft Edge теперь блокирует спам-уведомления от веб-сайтов Microsoft объявила, что отныне браузер Edge будет блокировать всплывающие спам-уведомления от «незнакомых» веб-сайтов. Компания сотрудничает с правоо...

03:10, 22 Окт Вопрос только в сроках // Парламентские партии по-прежнему собираются открывать свои отделения на новых территориях Несмотря на введенное военное положение и, следовательно, запрет на проведение выборов, российские парламентские партии по-прежнему планируют открыва...

04:20, 09 Июл В Астрахани прошло заседание обновленного президиума политического совета регионального отделения партии «Единая Россия» Губернатор считает, что от эффективной работы каждого из партийцев в решении сложных вопросов зависит будущее страны......

06:40, 01 Дек Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила, что в этом году открыты...

17:20, 13 Янв Роскомнадзор в 2022 году заблокировал почти 12 тысяч мошеннических сайтов Роскомнадзор сообщил, что в 2022 году в России удалено либо заблокировано 11,9 тысяч мошеннических сайтов. Такие ресурсы создаются для кражи персонал...

06:10, 19 Апр ЦБ зафиксировал снижение числа поддельных сайтов банков с конца февраля Число поддельных сайтов финансовых организаций снизилось почти в четыре раза с начала военной операции России на Украине, сообщил Центробанк. Банк Ро...

17:30, 25 Янв 75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъекциями перед аутентифика...

23:30, 01 Мар Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется н...

19:00, 15 Авг ИИ-ответы в поисковой выдаче Google обрушили посещаемость множества сайтов Удобные «Обзоры ИИ» (AI Overviews), которые Google теперь размещает в верхней части результатов поиска, лишают трафика сайты, на которые ...

10:00, 30 Июн Браузер Brave будет контролировать доступ сайтов к локальным ресурсам Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долг...

11:00, 03 Фев В Минобороны Болгарии подтвердили отправку ВСУ сотни БТР-60 Болгария начала отправку на Украину списанных БТР-60, рассказали в Минобороны республики. Поставки были начаты через несколько месяцев после принятия...

16:20, 09 Апр В Ростове с 11 по 15 апреля обесточат сотни домов В Ростове из-за ремонтных работ будут отключены жилые дома в разных районах города. График отключений опубликовал «Донэнерго». В понедельник, 11 апре...

18:00, 12 Авг В Солнечной системе обнаружены сотни лун астероидов Миссия Gaia по картированию звезд в Млечном Пути также демонстрирует впечатляющие успехи в поиске астероидов. Новые наблюдения добавили 352 новых дво...

12:40, 06 Авг Кубок мира. 1/32 финала. Непомнящий, Карлсен, Накамура, Свидлер, Есипенко, Витюгов, Дубов проведут вторые партии Россияне выступают на турнире в нейтральном статусе. Кубок мира по шахматам Баку, Азербайджан 1/32 финала Вторые партии Начало – 14.00 по московскому...

03:30, 05 Ноя Фракция партии «Альтернатива для Германии» призвала отменить санкции против России, отремонтировать и запустить «Северные потоки» Об этом пишет издание DPA.The post Фракция партии «Альтернатива для Германии» призвала отменить санкции против России, отремонтировать и запустить «С...

08:10, 08 Апр Infosecurity: обнаружены десятки мошеннических сайтов, которые предлагают офисную бумагу В рунете появились фишнговые сайты, которые предлагают купить бумагу для принтера по выгодной цене. Об этом "Газете.Ru" сообщил заместитель генеральн...

13:40, 06 Июн В России запустили антифишинговую систему. За время тестирования заблокировали 9 тысяч сайтов Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса — систе...

08:40, 18 Сен Сбер начал перевод своих сайтов на российские сертификаты удостоверяющих центров Сбер первым в стране начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Д...

21:00, 02 Ноя «Благотворитель» Абакаров — против кого Путин подписал закон о блокировке сайтов Президент России подписал закон о блокировке интернет-ресурсов, осуществляющих финансовую поддержку ВСУ. Почему это важно для Дагестана, объяснил деп...