Контакты
Подписка 2025

Новости / GitHub

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

07/03/25

Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку …

Читать далее
Темы:MicrosoftпиратствоПреступленияGitHubонлайн-видеорекламные вредоносы

26/02/25

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …

Читать далее
Темы:криптовалютаПреступленияGitHubоткрытое ПО

27/12/24

Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна …

Читать далее
Темы:ПреступленияGitHubрынок труда

16/12/24

Вредоносная кампания была направлена не только на обычных пользователей, но и на других киберпреступников, которые использовали зараженные программы для проверки логинов и паролей. По данным Datadog Security Labs, злоумышленники также …

Читать далее
Темы:WordPressПреступленияGitHubхищение данныхDatadog Security Labs

09/12/24

Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили …

Читать далее
Темы:майнингУгрозыGitHub

01/11/24

Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более …

Читать далее
Темы:Искусственный интеллектПреступленияGitHubМошенничествоCheckmarx

29/10/24

Специалист по кибербезопасности Александр Хагена опубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab …

Читать далее
Темы:УгрозыBleeping ComputerGitHubGoogle Chrome

03/10/24

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных …

Читать далее
Темы:УгрозыGitHubМошеннические схемыImpervaигровая индустрия

16/09/24

Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google, чтобы заманить потенциальных жертв на фальшивые страницы, …

Читать далее
Темы:AppleУгрозыGitHubMalwarebytesтехподдержка

10/09/24

Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть …

Читать далее
Темы:РейтингиУгрозыGitHubМошенничествоSocket
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...