به روزرسانی اخیر پکیج پایتونی AIOCPA، حاوی کدهای مخربی است که برای سرقت کلیدهای خصوصی طراحی شده است. این کد زمانی که کاربران کتابخانه را راه اندازی میکنند، اطلاعات حساس …
پایتون
-
-
نفوذ بدافزار PXA stealer به بخش آموزشی هند و سازمانهای اروپایی
توسط Vulnerbyteتوسط Vulnerbyte 18 بازدیدسیسکو تالوس یک بدافزار رباینده جدید به نام PXA یا PXA stealer را کشف کرده است که برای سرقت اطلاعات طراحی شده است. این بدافزار به زبان پایتون نوشته شده …
-
حدود ۳۶ آسیب پذیری امنیتی در مدلهای مختلف منبع باز هوش مصنوعی (AI[1]) و یادگیری ماشین ([2]ML) شناسایی شده است که برخی از آنها میتوانند منجر به اجرای کد از …
-
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyteتوسط Vulnerbyte 23 بازدیدهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال …
-
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیداخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند.PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)، یک …
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به …
-
هشدار در خصوص نسخه ویندوزی واتساپ برای اجرای اسکریپتهای پایتون و PHP
توسط Vulnerbyteتوسط Vulnerbyte 88 بازدیدیک مسئله امنیتی در آخرین نسخه ویندوزی واتساپ (WhatsApp) وجود دارد که امکان ارسال پیوستهای پایتون و PHP را فراهم میآورد و هنگامی که گیرنده آنها را باز میکند، بدون …
-
پکیج پایتون مخرب PyPI، سیستمهای macOS را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 55 بازدیدمحققان امنیت سایبری یک پکیج پایتون مخرب را در مخزن PyPI کشف کردهاند که سیستمهای macOS اپل را با هدف سرقت گواهیهای اعتبار Google Cloud کاربران مورد هدف قرار میدهد.این …
-
شناسایی باینری های مخرب مبتنی بر Go در پکیج کتابخانه requests پایتون
توسط Vulnerbyteتوسط Vulnerbyte 104 بازدیدمحققان امنیت سایبری Phylum، یک پکیج مخرب پایتون را شناسایی کردهاند که ظاهراً شاخهای از کتابخانه requests محبوب است. این پکیج مخرب، یک نسخه Golang از فریمورک فرماندهی و کنترل …