Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / GitHub

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …

Читать далее
Темы:MicrosoftпринтерыПреступленияЛКGitHub

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …

Читать далее
Темы:ПреступленияGitHubтактики кибератак

19/04/22

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …

Читать далее
Темы:ПреступленияGitHub

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX …

Читать далее
Темы:УгрозыGitHubсерверы0-day уязвимости

06/04/22

Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который организации, использующие …

Читать далее
Темы:КибербезопасностьОтрасльGitHubполитика компании

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся к своей …

Читать далее
Темы:ОтрасльGitHubполитика компании

28/01/22

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к …

Читать далее
Темы:УгрозыGitHubботнетисходный код

22/11/21

На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The Register. Речь …

Читать далее
Темы:ОтрасльGitHubFireFoxcookie-файлы

13/10/21

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …

Читать далее
Темы:MicrosoftУгрозыGitHubSSH-ключи

20/09/21

Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …

Читать далее
Темы:AppleсмартфоныОтрасльGitHub

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...