Контакты
Подписка 2025

Новости / GitHub

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Северекорейские хакеры используют GitHub для кибершпионажа против дипломатических миссий в Сеуле

20/08/25

Северекорейские хакеры используют GitHub для кибершпионажа против дипломатических миссий в Сеуле

За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем, в которых злоумышленники, связанные с КНДР, маскировались под дипломатов и рассылали правдоподобные приглашения на …

Читать далее
Темы:ПреступленияGitHubкибершпионажКНДРTrellix

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

12/08/25

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в …

Читать далее
Темы:MicrosoftПреступленияESETGitHubWinRAR

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

31/07/25

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода …

Читать далее
Темы:Пресс-релизУгрозыЛКGitHubCobalt Strike

Raven Stealer использует подлинные каналы связи в обход традиционных защит

30/07/25

Raven Stealer использует подлинные каналы связи в обход традиционных защит

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости …

Читать далее
Темы:УгрозыGitHubинфостилерыZeroTrace

Хакеры получили доступ к учётной записи организации Toptal на GitHub

28/07/25

Хакеры получили доступ к учётной записи организации Toptal на GitHub

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания …

Читать далее
Темы:ПреступленияGitHubсетевые хранилищаSocket

Хакеры внедрили вредоносный код в популярные пакеты npm

21/07/25

Хакеры внедрили вредоносный код в популярные пакеты npm

Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm, пишет Securitylab. Получив контроль над учётными записями, они загрузили вредоносные версии библиотек напрямую в …

Читать далее
Темы:GitHubфишингDLL-библиотекиnpm

Microsoft опубликовала исследование новой кампаниии распространения инфостилеров

21/07/25

Microsoft опубликовала исследование новой кампаниии распространения инфостилеров

По данным компании, заражению подвергся миллион устройств, а источником заражения стали сайты с пиратским видеоконтентом. Хотя угроза кажется пугающей, сама по себе она далеко не нова. Анализ утечек из специализированных …

Читать далее
Темы:MicrosoftпиратствоПреступленияGitHubинфостилеры

Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом

17/07/25

Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он …

Читать далее
Темы:СтатистикаУгрозыESETGitHubRAT-трояны

Киберпреступники использовали GitHub для распространения шпионского ПО под видом бесплатного VPN-сервиса

14/07/25

Киберпреступники использовали GitHub для распространения шпионского ПО под видом бесплатного VPN-сервиса

Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под названием "Free VPN for PC", но вместо обещанного подключения к сети у жертв на компьютере устанавливался один из самых …

Читать далее
Темы:ПреступленияGitHubVPNинфостилеры

Угрозы для разработчиков постепенно смещаются из PyPI и npm в GitHub

20/06/25

Угрозы для разработчиков постепенно смещаются из PyPI и npm в GitHub

Команда ReversingLabs зафиксировала масштабную атаку, в ходе которой злоумышленники, связанные с группировкой Banana Squad, разместили более 60 поддельных репозиториев, замаскированных под популярные Python-инструменты. На первый взгляд это обычные проекты, но …

Читать далее
Темы:ПреступленияGitHubReversingLabsтактики киберпреступников
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности