Октябрь 2024 — Страница 7

An attacker compromised one of Fortinet’s most sensitive products and mopped up all kinds of reconnaissance data helpful for future mass device attacks.

Вредоносные пакеты npm заражают машины разработчиков SSH-бэкдором

Опубликовано в 24.10.2024 от Мария Нефёдова

Исследователи обнаружили ряд подозрительных пакетов в npm и выяснили, что те были созданы для сбора приватных ключей Ethereum и получения удаленного доступа к компьютерам жертв через SSH….

‘Shift Left’ Gets Pushback, Triggers Security Soul Searching

Опубликовано в 24.10.2024 от Robert Lemos, Contributing Writer

A government report’s criticism of the 100x metric often used to justify fixing software earlier in development fuels a growing debate over pushing responsibility for secure code onto developers.

Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру

Опубликовано в 24.10.2024 от Мария Нефёдова

Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в крипт…