Категория
Руководства
Новый подход к управлению сетевой безопасностью в Docker: разработка собственного Firewall Operator
В марте 2024 года разработчик с семилетним опытом работы с Docker опубликовал на GitHub проект Firewall Operator — инструмент для управления сетевыми правилами в контейнерных ср...
Опасный пакет Pyronut для Python внедряет бэкдор в Telegram-боты
Недавно на официальном репозитории Python Package Index (PyPI) был обнаружен вредоносный пакет под названием pyronut, который нацелен на разработчиков Telegram-ботов. Этот пакет...
Хакеры используют SEO-отравление и подписанные трояны для кражи учетных данных VPN
По данным отчёта исследовательской компании SecureWorks, с начала 2025 года группа злоумышленников, условно обозначенная как Storm-2561, проводит кампанию по краже учетных данны...
Автоматизация управления TLS-сертификатами с помощью модуля ACME в веб-сервере Angie
В марте 2024 года разработчики веб-сервера Angie анонсировали выпуск версии 3.5 с новым встроенным модулем ACME, который упрощает получение и автоматическое обновление TLS-серти...
Betterleaks — новый инструмент для обнаружения секретов в коде и репозиториях
Недавно появился новый открытый проект под названием Betterleaks, предназначенный для поиска секретных данных в каталогах, файлах и git-репозиториях. Этот инструмент позволяет в...
Кампания GlassWorm расширяет масштабы атак через 72 вредоносных расширения Open VSX
В последнее время исследователи из Socket Research Team сообщили о значительном расширении активности вредоносной кампании, которую они обозначили как GlassWorm. В рамках этой к...
Как закрыли одну из крупнейших платформ фишинга‑как‑услуги и что это значит для вашей организации
В рамках совместной операции правоохранительных органов и компаний из сектора кибербезопасности была уничтожена платформа Tycoon 2FA. Этот сервис, известный как один из самых ак...
Совместная операция Microsoft и Europol нейтрализовала платформу Tycoon 2FA для фишинга с обходом MFA
Microsoft, Europol и их партнеры успешно вывели из строя платформу Tycoon 2FA — сервис фишинга как услуги (PhaaS), который с начала 2023 года активно использовался для кражи уче...
Кража API-ключа Google Cloud привела к неожиданным расходам в $82 000 за двое суток
По данным BleepingComputer, мексиканская команда из трёх разработчиков столкнулась с серьёзными финансовыми трудностями после того, как злоумышленники получили доступ к их API-к...
