Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Исследователи кибербезопасности стали мишенью поддельного PoC-эксплойта

14/07/23

Аналитики Uptycs обнаружили вредоносный PoC (Proof-of-Concept) во время своих обычных проверок, когда системы обнаружения помечали нарушения, такие как неожиданные сетевые подключения, попытки несанкционированного доступа к системе и нетипичные передачи данных …

Темы:КиберзащитаПреступленияGitHubPoC-эксплоиты

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

15/06/23

Недавно обнаруженная исследователями VulnCheck вредоносная кампания в очередной раз доказывает, что злоумышленники непрерывно изобретают всё новые и новые стратегии в попытках одурачить своих жертв и добиться желаемого. В прошлом месяце …

Темы:ПреступленияGitHubPoC-эксплоитыМошенничестворынок труда

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

02/06/23

Специалисты AT&T обнаружили новый троян удалённого доступа под названием SeroXen RAT, который в последнее время стал крайне популярным среди киберпреступников за счёт своей высокой скрытности и мощных возможностей, передает Securitylab …

Темы:УгрозыGitHubWindows 10AT&TRAT-трояны

Dark Pink уличили в пяти новых атаках

01/06/23

Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в Бельгии, Брунее, Индонезии, Таиланде и Вьетнаме. Жертвами …

Темы:ПреступленияGitHubGroup-IB

Механизм сканирования секретов и защиты от 'git push' в Github теперь доступен для всех

11/05/23

GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением операций "git push" …

Темы:КиберзащитаОтрасльGitHub

Хакеры выложили на GitHub часть исходного кода Twitter

27/03/23

Как сообщила газета The New York Times со ссылкой на свои источники, часть исходного кода социальной сети Twitter была выложена в интернет и оставалась в открытом доступе в течение нескольких …

Темы:TwitterПреступленияGitHubисходный код

GitHub отзывает сертификаты подписи кода, украденные при взломе репозиториев

01/02/23

Один из представителей GitHub заявил , что неизвестные злоумышленники украли зашифрованные сертификаты подписи кода для программ GitHub Desktop и Atom Editor после получения доступа к некоторым репозиториям. До сих пор …

Темы:ПреступленияGitHubСертификацияВебмониторэкс

Функция GitHub может использоваться для заражения цепочек поставок ПО

18/01/23

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code. GitHub …

Темы:УгрозыGitHubTrend Micro

Злоумышленники заражают пакеты PYPI инфостилерами, написанными на основе W4SP

27/12/22

Две недели назад исследовательская группа Phylum сообщила, что в репозитории PyPI есть набор из 47 пакетов, заражающих своих жертв инфостилером W4SP, сообщают Securitylab. К счастью, эта вредоносная кампания была быстро …

Темы:ПреступленияGitHubинфостилерыPyPIPhylum

Киберпреступники украли исходный код Okta

22/12/22

Ведущий поставщик услуг аутентификации и решений для управления идентификацией и доступом (Identity and Access Management, IAM) Okta сообщает, что его частные репозитории GitHub были взломаны. По словам компании, злоумышленники украли …

Темы:ПреступленияGitHubисходный код