Контакты
Подписка 2024

Новости / GitHub

Кибербезопасность
30 июля. Кибербезопасность предприятия: защита инфраструктуры и данных от современных угроз
Регистрируйтесь на онлайн-конференцию!

09/07/24

Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу …

Читать далее
Темы:Пресс-релизLinuxОтрасльGitHubГК "Астра"

03/07/24

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая …

Читать далее
Темы:УгрозыGitHubAqua Securityрепозитории ПО

13/06/24

Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная …

Читать далее
Темы:УгрозыGitHubJetBrains

10/06/24

Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки …

Читать далее
Темы:TelegramУгрозыGitHubтактики кибератакCronUP

10/06/24

Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub-репозиториев компании в январе 2024 года. Утечку данных впервые заметила …

Читать далее
Темы:ОтрасльGitHubсмиNew York Timesисходный код

22/05/24

Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность …

Читать далее
Темы:УгрозыGitHubmacOSInstinkt Group

12/04/24

ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play …

Читать далее
Темы:AndroidПреступленияИндияESETGitHub

12/04/24

Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО. О последнем нападении на цепочку поставок открытого программного …

Читать далее
Темы:криптовалютыУгрозыGitHubCheckmarx

18/03/24

Исследователи безопасности обнаружили на GitHub несколько репозиториев, распространяющих вредоносное ПО под видом взломанных версий популярного программного обеспечения. В рамках зловредной операции, получившей название «gitgub», специалистами немецкой компании G DATA было …

Читать далее
Темы:ПреступленияGitHubFlashpointпиратское ПО

14/03/24

Лаборатория FortiGuard Labs компании Fortinet обнаружила новую фишинговую кампанию под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного центра, а также публичные сервисы, такие …

Читать далее
Темы:УгрозыGitHubфишингэлектронная почтаFortinet
NGFW
24 июля. Отечественные ИT-платформы и ПО для объектов КИИ: готовность предприятий к 01 января 2025
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...