Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

библиотека PyPI pymafka бэкдор вредоносное ПО Cobalt Strike Sonatype
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin.
подробнее >>>>

За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

За несколько месяцев в Сеть утекли данные более 8 млн пользователей сервисов доставки еды

C начала февраля по середину мая в интернете были опубликованы данные более чем 8 млн пользователей сервисов доставки еды. Об этом пишет РБК со ссылкой на данные сервиса DLBI, который специализируется на изучении утечек данных и мониторинге даркнета.

Источник изображения: Pixabay

За отчётный период крупнейшие утечки данных были зафиксированы у сервисов «Яндекс.Еда»
подробнее >>>>

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Microsoft предупредила о росте количества заражения вирусом XorDDoS в среде Linux

Как сообщила Microsoft, в последние полгода началось активное распространение вируса XorDDoS, предназначенного для Linux-систем. За 6 месяцев частота обнаружений вредоноса подскочила на 254 %. Как видно из названия, его основным предназначением является организация ботнета для DDoS-атак, однако вирус может также играть роль шлюза для загрузки дополнительных зловредов.


подробнее >>>>

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

уязвимость уязвимость нулевого дня маршрутизатор Cisco IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Компания Cisco исправила
уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker.
подробнее >>>>