Новости: вредоносное ПО
В скомпрометированный пакет Telnyx для PyPI внедрили вредоносное ПО, скрытое в WAV-файлах
Хакеры TeamPCP скомпрометировали пакет Telnyx в PyPI, внедрив вредоносное ПО для кражи учетных данных, скрытое в WAV-файле. Атака затронула SDK для интеграции сервисов Telnyx. Рекомендуется откат к версии 4.87.0. — bleepingcomputer.com

Фейковые уведомления VS Code на GitHub распространяют вредоносное ПО среди разработчиков
Масштабная кампания нацелена на разработчиков на GitHub с использованием фейковых уведомлений о безопасности Visual Studio Code (VS Code) в разделе Discussions для распространения вредоносного ПО. Злоумышленники используют реалистичные заголовки и выдают себя за сопровождающих код, чтобы обманом заставить жертв загружать файлы через внешние сервисы. — bleepingcomputer.com

Новый вредонос «StoatWaffle» автоматически атакует разработчиков
Новый штамм вредоносного ПО StoatWaffle усиливает кампанию Contagious Interview, нацеленную на разработчиков. По данным NTT Security, атака теперь встроена в рабочие процессы через вредоносные конфигурации VS Code в репозиториях, связанных с блокчейном. — csoonline.com

ФБР: иранские хакеры используют Telegram для кражи данных с помощью «malware»-атак
Хакеры, работающие на правительство Ирана, используют Telegram в своих операциях, применяя вредоносное ПО для атак на диссидентов, оппозиционные группы и журналистов, выступающих против режима, сообщает ФБР. — techcrunch.com

Вредонос GlassWorm атаковал более 400 репозиториев на GitHub, npm, VSCode и OpenVSX
Кампания GlassWorm вернулась с новой скоординированной атакой на сотни пакетов, репозиториев и расширений на GitHub, npm и VSCode/OpenVSX. Злоумышленники используют символы Unicode и блокчейн Solana для управления вредоносным ПО, нацеленным на данные разработчиков. — bleepingcomputer.com

Атака Stryker вывела из строя десятки тысяч устройств без использования вредоносного ПО
Кибератака на Stryker затронула внутреннюю среду Microsoft, удалив данные с десятков тысяч устройств. Медицинские устройства безопасны, но системы заказов офлайн. Хакеры использовали права Global Admin. — bleepingcomputer.com

Расширения Open VSX под угрозой: вредоносное ПО GlassWorm распространяется через манипуляции с зависимостями
Злоумышленники используют зависимости расширений в реестре Open VSX для доставки вредоносного ПО в рамках кампании GlassWorm. Исследователи Socket выявили 72+ вредоносных расширения, нацеленных на разработчиков под видом полезных инструментов. — csoonline.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…


