Обнаружен метод исполнения вредоносного кода при установке Python-пакетов
Злоумышленник может заразить конфигурационный файл, используемый для установки Python-пакетов. Малварь активируется при вызове pip install.
Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Злоумышленник может заразить конфигурационный файл, используемый для установки Python-пакетов. Малварь активируется при вызове pip install.
Информация в каталогах включала настройки, ключи доступа к БД, облачным хранилищам и API, а также данные об обработчиках сайтов в открытом виде.
Акустические сигналы смартфона позволяют отследить прикосновения к экрану. Исследователи показали, как с помощью SonarSnoop похитить графические ключи.
В ней доступно потоковое шифрование в двух реализациях: для AEAD-режима блочного шифрования и режима обратной связи по шифротексту.
Шпионский имплант BusyGasper следит за датчиками и отслеживает местонахождение устройства, извлекает данные из мессенджеров, анализирует касания к экрану.
Хакер получил доступ к сотням гигабайт сделанных детьми на свои телефоны фото. Family Orbit приостановила работу до устранения уязвимости.
Защита личной информации включит также блокировку нежелательных фоновых процессов. Пользователь сможет контролировать попытки слежения за его действиями.
Малварь, находящаяся на странице оплаты товара, считывала данные карт пользователей сайта, а затем передавала их на сервер MagentoCore.