13/05/22
Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …
05/05/22
12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …
19/04/22
Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …
14/04/22
В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX …
06/04/22
Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который организации, использующие …
04/03/22
Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся к своей …
28/01/22
Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может привести к …
22/11/21
На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The Register. Речь …
13/10/21
Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало …
20/09/21
Группа исследователей из Университета штата Северная Каролина создала инструмент для изучения уязвимостей в мобильных процессорах Apple и использовала полученные результаты для тестирования атаки по извлечению данных из кэша CPU. Используя …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
