Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / GitHub

26/09/22

Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 года, когда …

Читать далее
Темы:УгрозыGitHubфишинг

06/09/22

Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …

Читать далее
Темы:ПреступленияGitHubRATисходный код

05/08/22

3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были скомпрометированы. Скорее, тысячи …

Читать далее
Темы:ПреступленияGitHub

21/07/22

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом заставить разработчиков …

Читать далее
Темы:УгрозыGitHubCheckmarx

13/07/22

GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал ИБ-специалист Trend Micro Магно Логан …

Читать далее
Темы:майнингПреступленияGitHubMicrosoft Azure

31/05/22

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и похитили данные …

Читать далее
Темы:ПреступленияGitHubnpm

26/05/22

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code Execution CVE-2022-26809 с оценкой …

Читать далее
Темы:ПреступленияGitHubPoC-эксплоитыCobalt Strike

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 000 нападений была …

Читать далее
Темы:MicrosoftпринтерыПреступленияЛКGitHub

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать сканирование изменений …

Читать далее
Темы:ПреступленияGitHubтактики кибератак

19/04/22

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …

Читать далее
Темы:ПреступленияGitHub

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...