Новости информационной безопасности

В каталоге Python Package Index (PyPI) нашли очередной вредоносный пакет, но у этого экземпляра есть интересная особенность: авторы собрали его из кода других злонамеренных программ.

Киберпреступники запустили кампанию криптоджекинга, нацеленную на неправильно сконфигурированные базы данных Redis. В ходе этих атак используется легитимная служба передачи файлов с открытым исходным кодом.

Самым популярным статусом телефонного мошенника остается представитель полиции. Итоги кибергода подвели в Сбербанке. Из новых трендов — аферисты чаще не воруют деньги со счетов, а пытаются “повесить” на жертву кредит.

Национальная система платежных карт (НСПК) готовит к запуску новый способ расчетов картами “Мир”. Он предполагает оплату по QR-коду, сформированному в банковском приложении. Чтобы код не украли, НСПК разработала требованиями по его защите.