12/10/22
Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет …
10/10/22
Исследователи из ИБ-компании Checkmarx обнаружили крупную киберпреступную сеть группировки LofyGang, передают в Securitylab. Участники группы "бесплатно" раздают хакерские инструменты и npm пакеты другим злоумышленникам и пользователям Discord. Однако, за эти …
26/09/22
Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 …
06/09/22
Исследователи SafeBreach Labs проанализировали новую кампанию, нацеленную на разработчиков, говорящих на фарси. Злоумышленники использовали документ Microsoft Word, который включал эксплойт Microsoft Dynamic Data Exchange (DDE) вместе с ранее неизвестным трояном …
05/08/22
3 августа разработчик ПО Стивен Лейси заявил, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев ПО. Оказалось, что 35 000 проектов на GitHub не были …
21/07/22
Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом …
13/07/22
GitHub Actions и виртуальные машины Azure (virtual machines, VMs) используются для облачного майнинга криптовалюты. «Злоумышленник может использовать бегуны или серверы GitHub для загрузки и установки своих собственных майнеров», — сказал …
31/05/22
Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и …
26/05/22
Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code …
13/05/22
Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
