How to become an author
Search
Profile
Pull to refresh
Search
Posts Hubs Companies Users Comments

О новой угрозе для Python разработчиков в 2023 году или ещё один вирус в пакете PyPi

Reading time 11 min
Views 825
FirstVDS corporate blog Information Security *Python *

Приветствую, читатели. Думаю, что для каждого, кто хоть раз в жизни интересовался темой программирования, знаком такой язык, как Python. Все-таки он самый популярный в мире на данный момент.

И это неспроста, способствовали его популяризации универсальность и относительная простота в изучении. А изучить базовый курс и получить звание младшего разработчика так и вовсе можно за несколько месяцев.

Также будет правильно подметить, что использование именно этого языка достаточно популярно в кругах злоумышленников и львиная доля вредоносных программ написаны именно на Python. 

Но на этот раз злодеи зашли куда дальше, нацелившись на самих Python разработчиков. Ещё в ноябре 2022 года многие исследователи обнаружили более 400 вредоносных пакетов, загруженных в официальный репозиторий Python Package Index (PyPI)...

Читать далее
Total votes 5: ↑5 and ↓0 +5
Comments 2

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Reading time 2 min
Views 14K
Information Security *Open source *Development for Windows *


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →
Total votes 14: ↑14 and ↓0 +14
Comments 12

На южнокорейской АЭС обнаружен неопасный червь

Reading time 1 min
Views 6.3K
Information Security *


Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.
Total votes 11: ↑8 and ↓3 +5
Comments 5

Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

Reading time 1 min
Views 9.9K
Information Security *
Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

image
Total votes 13: ↑13 and ↓0 +13
Comments 9

Маркус Хатчинс, остановивший распространение WannaCry, признал себя виновным в распространении трояна Kronos

Reading time 1 min
Views 11K
Information Security *Legislation in IT


Сегодня стало известно о том, что специалист по информационной безопасности Маркус Хатчинс признал в американском суде свою вину в создании вредоноса Kronos. Ему было вынесено обвинение по нескольким пунктам, но Хатчинс признал себя виновным только по двум из них. Также он заявил, что принимает ответственность за свои ошибки и жалеет о своем поступке.

Стоит отметить, что Хатчинса задержали еще в 2017 году, через несколько дней после проведения хакерской конференции DEF CON. Его обвинили в разработке и распространении банковского трояна.
Читать дальше →
Total votes 24: ↑21 and ↓3 +18
Comments 0

Арт-инсталляция в виде ноутбука с вирусами ушла с молотка за $1,3 млн

Reading time 2 min
Views 8.2K
Information Security *


В середине мая китайский интернет-художник Гу о Дон выставил на аукцион свою новую работу под названием «Постоянство хаоса». Лот представлял собой ноутбук Samsung NC10-14GB с операционной системой Windows XP, куда были умышленно внедрены шесть самых распространенных и опасных компьютерных вирусов. В понедельник торги завершились, итоговая цена инсталляции составила 1,345 миллиона долларов.
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Comments 13

«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

Reading time 2 min
Views 11K
Information Security *Software
На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать дальше →
Total votes 29: ↑23 and ↓6 +17
Comments 10

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Reading time 2 min
Views 13K
Information Security *Software


На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Comments 11

Сервер браузера Pale Moon взломали и заразили вирусом

Reading time 2 min
Views 9K
Information Security *Antivirus protection *Browsers


Группа разработчиков браузера Pale Moon объявила на официальном форуме о том, что архивный сервер archive.palemoon.org, на котором размещены старые версии программного обеспечения, был взломан хакерами и использовался для распространения вредоносных программ, скрытых в файлах программы установки. Взлом произошёл предположительно ещё 27 декабря 2017 года, но был обнаружен только в этом месяце, после чего скомпрометированный сервер был немедленно отключён.

В хранящиеся на сервере файлы, в том числе установщики и PE-файлы, взломщики внедрили загрузчик вредоносного ПО, который был определён компанией ESET как Win32/ClipBanker.DY. Когда зараженный файл запускается, в системе появляется бэкдор — дефект алгоритма, который позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом.
Читать дальше →
Total votes 20: ↑15 and ↓5 +10
Comments 41

Найден новый зловред, который делает Discord для Windows средством шпионажа

Reading time 2 min
Views 17K
Information Security *Development for Windows *
imageФото: www.bleepingcomputer.com

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.
Total votes 10: ↑9 and ↓1 +8
Comments 3

Зловреды начали выдавать себя за «блокировщики» рекламы на Android-устройствах

Reading time 2 min
Views 6.9K
Spamming and anti-spamming Information Security *Antivirus protection *Development for Android *
image

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.
Читать дальше →
Total votes 29: ↑14 and ↓15 -1
Comments 15

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Reading time 3 min
Views 2.7K
Information Security *System administration *Popular science

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Comments 4

В Новом Орлеане власти ввели режим ЧС из-за кибератаки

Reading time 2 min
Views 6.1K
Information Security *IT Infrastructure *


В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 8

NVIDIA и еще три компании отказались посылать сотрудников на MWC 2020 из-за коронавируса

Reading time 1 min
Views 3.4K
Conferences Health IT-companies
image

Компания NVIDIA, которая является участником и одним из спонсоров крупнейшей в мире выставке мобильной индустрии Mobile World Congress, заявила, что ее сотрудники не поедут на мероприятие в Барселону из-за «рисков для здоровья, связанных с коронавирусом».
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 0

Организатор MWC готов отменить выставку, если в Испании введут чрезвычайное положение из-за коронавируса

Reading time 2 min
Views 3.4K
Conferences Health IT-companies


Организатор Mobile World Congress (MWC) GSMA уговаривает правительство Испании объявить чрезвычайную ситуацию в области здравоохранения, которая позволила бы отменить крупнейшую выставку мобильных технологий в мире. Ранее от участия в MWC отказался целый ряд крупных производителей в связи со вспышкой коронавируса.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 6

GSMA отменила крупнейшую выставку мобильных технологий MWC из-за коронавируса

Reading time 2 min
Views 2.8K
Conferences Health IT-companies
imageФото: www.mwcbarcelona.com

Ассоциация GSMA, которая выступает организатором проведения крупнейшей в мире выставки мобильной индустрии Mobile World Congress (MWC), вечером 12 февраля приняла решение отменить мероприятие из-за вспышки коронавируса. Выставка должна была пройти с 24 по 27 февраля.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Comments 3

«Яндекс.Станция Мини» подорожает из-за остановки заводов в Китае и ценовой политики компании

Reading time 2 min
Views 9.3K
Finance in IT Smart House Voice user interfaces *
image

Розничные цены умной колонки «Яндекс.Станция Мини» с 14 февраля вырастут, так как компания несет потери из-за остановки производства в Китае, «сообщает «Коммерсантъ». Она может подорожать на 500 рублей, до 4490 р. Даже в случае своевременных поставок рост цен произойдет, так как производство перестанет субсидировать сама компания.

При этом на конкурирующем устройстве — «Капсуле» от Mail.ru Group — остановка заводов в Китае в связи со вспышкой коронавируса вряд ли отразится, так как компания в любом случае хочет уложиться в сроки запуска продаж.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 39

Facebook отменил конференцию F8 из-за коронавируса. Game Developers Conference — тоже под угрозой срыва

Reading time 3 min
Views 3K
Conferences Health IT-companies
image

Facebook принял решение отменить конференцию разработчиков и предпринимателей F8, которая должна была пройти 5-6 мая. Мероприятие ежегодно проходит в Сан-Хосе с 2007 года. С главными докладами выступают Марк Цукерберг и топ-менеджеры компании. Однако в этом году мероприятие не состоится из-за COVID-19.

В этом году F8 планируется заменить на серию локальных событий, в том числе трансляций в прямом эфире. Дополнительная информация о будущих планах появится в ближайшие недели.
Total votes 9: ↑9 and ↓0 +9
Comments 8

NVIDIA решила провести конференцию GTC в онлайн-формате из-за угрозы коронавируса, отменен еще ряд событий

Reading time 2 min
Views 1.7K
Conferences Health IT-companies
image

Компания NVIDIA объявила о том, что проведет конференцию GTC (GPU Technology Conference) в формате онлайн-мероприятия. Такое решение принято в связи с распространением коронавируса.

Конференция должна была пройти 22-26 марта.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Comments 4

Основные поставщики Apple в Китае не могут набрать рабочих на фабрики из-за коронавируса

Reading time 3 min
Views 2.8K
IT Infrastructure *Smartphones Finance in IT IT-companies
imageФото: John Benson/Flickr

Основные поставщики Apple в Китае, в том числе Foxconn, Flex и Changshuo, пытаются набрать работников, чтобы возобновить производство в условиях вспышки коронавируса. На шанхайском заводе Changshuo, который поставляет 40% iPhone, на производственную линию вернулись только 10 000 рабочих или 1/4 рабочей силы. На заводе Foxconn в Чжэнчжоу не хватает 50 000 рабочих, что составляет 22% от мощности завода

Нарушение цепочки поставок, вероятно, приведет к сокращению выручки Apple в Китае в первом квартале на 50% в годовом исчислении и к 10%-ной потере в глобальном масштабе, прогнозируют представители отрасли.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 6
1
2 3 ...
30 31

Your account

Sections

Information

Services

Support Return to old version
© 2006–2023, Habr