Koi Security
Koi Security в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Утечка конфиденциальных данных через уязвимость в NPM
Компания Koi выявила, что злоумышленники используют уязвимость в функции Remote Dynamic Dependencies (RDD) NPM для распространения вредоносных пакетов. Эти пакеты автоматически загружают зависимости из непроверенных источников, оставаясь невидимыми для большинства инструментов анализа. В результате, злоумышленники смогли скомпрометировать системы, похищая учетные данные, конфигурации и информацию о CI/CD-процессах. Зафиксировано более 100 подозрительных пакетов, общим количеством скачиваний более 86 000.
Koi Security: Защита от скрытого шпионского ПО
Исследователи Koi Security обнаружили, что популярное расширение VPN FreeVPN. One тайно делает скриншоты экранов пользователей и отправляет их на удалённый сервер, вместе с данными о посещённых страницах. Расширение маскировалось под полезную утилиту, но на самом деле собирало конфиденциальную информацию, включая пароли, банковские реквизиты и личную переписку. Koi Security подчеркивает важность проверки прав доступа, запрашиваемых программами, чтобы избежать подобных угроз.
Koi Security имеет 2 записи событий в нашей базе. Объединили похожие карточки: Koi Security; Koi Sec; Koi и другие.