Приєднуйтесь до нас
шкідливе ПЗ
У PyPI виявили трояни, які сканували e-mail на наявність прив’язаних акаунтів TikTok та Instagram
У каталозі Python-пакетів PyPI виявили три шкідливих пакети, які діють як інструменти перевірки викрадених адрес електронної пошти на наявність прив’язаних акаунтів TikTok та Instagram. Про це повідомляє The Hacker News.
Розробника шпигунського програмного забезпечення NSO Group засудили на $168 мільйонів
Каліфорнійський суд присудив компанії Meta майже $168 мільйонів в якості компенсації збитків від ізраїльського розробника програмного забезпечення NSO Group. Ця компанія створила шкідливу програму Pegasus, яка скористалася недоліком у WhatsApp, щоб дозволити урядам кількох країн шпигувати за своїми громадянами. Про це повідомляє The Register.
Зловмисне ПЗ важче виявити, якщо воно написано застарілими мовами, такими як Delphi та Haskell
Розробники зловмисного програмного забезпечення, які прагнуть уникнути його виявлення, активно використовують менш популярні мови програмування, такі як Delphi або Haskell. Про це стверджується в публікації науковців з Університету Пірея (Греція) та Делфтського технологічного університету (Нідерланди), пише The Register.
DeepSeek-R1 може створити кейлоггер і генерує код програм-вимагачів — дослідження
Флагманська модель R1 від DeepSeek здатна генерувати кейлоггер і базовий код програм-вимагачів. Для цього достатньо кількох підказок, пише The Register.
У Microsoft Edge з’явився блокувальник фейкових антивірусів
Microsoft почала розгортати в своєму браузері Edge новий блокувальник scareware (фейкових антивірусів). Нова функція працює на ПК з Windows і може ідентифікувати та блокувати підозрілі сайти завдяки локальній моделі машинного навчання, пише The Verge.
Що робити, коли програму несправедливо назвали шкідливою? Розробник дає пораду
Android-розробник, який побажав залишитись невідомим, опублікував у спільноті Reddit/androiddev розповідь про те, як йому вдалось зняти зі свого мобільного додатку несправедливі звинувачення в розповсюдженні шкідливого коду. Як виявилось, допомогло рішення, далеке від інтернет-технологій.
Пакет Python «fabrice» викрадає облікові дані розробників
Експерти компанії Socket виявили шкідливий пакет Python під назвою «fabrice», який видає себе за популярну бібліотеку автоматизації SSH «fabric» і краде облікові дані розробників на платформі AWS. Як повідомляє Developer-Tech, з моменту своєї появи в репозиторії PyPI у 2021 році «fabrice» має понад 37 000 завантажень.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: