Новости | ITSec.Ru

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

31/05/22

Как сообщили представители сервиса GitHub, в результате апрельского взлома с помощью OAuth-токенов Heroku и Travis-CI злоумышленники похитили данные авторизации для порядка 100 тыс. учетных записей npm. Хакеры успешно взломали и …

Темы:ПреступленияGitHubnpm

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

26/05/22

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code …

Темы:ПреступленияGitHubPoC-эксплоитыCobalt Strike

Злоумышленники совершили более 65 000 атак с помощью PrintNightmare

13/05/22

Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler. Кроме того, 31 …

Темы:MicrosoftпринтерыПреступленияЛКGitHub

Недавняя атака на GitHub оказалась целенаправленной

05/05/22

12 апреля киберпреступник украл OAuth-токены интеграторов Heroku и Travis CI и использовал для загрузки частных репозиториев нескольких организаций, напоминает Securitylab. Две системы непрерывной интеграции (continuous integration, CI) помогают компаниям автоматизировать …

Темы:ПреступленияGitHubКиберугрозы

GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth

19/04/22

Сервис GitHub обнаружил свидетельства того, что неизвестный злоумышленник воспользовался похищенными пользовательскими токенами OAuth для несанкционированной загрузки конфиденциальных данных из репозиториев ряда организаций. «Атакующий воспользовался похищенными пользовательскими токенами OAuth, выпущенными для …

Темы:ПреступленияGitHub

Разработчики изучают возможную уязвимость 0-day в NGINX

14/04/22

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит …

Темы:УгрозыGitHubсерверы0-day уязвимости

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

06/04/22

Разработчики GitHub расширили возможности сканирования на предмет секретов своей платформы для клиентов GitHub Advanced Security с целью автоматически блокировать утечки секретов. Сканирование на предмет секретов — дополнительный параметр безопасности, который …

Темы:КиберзащитаОтрасльGitHubВебмониторэкс

GitHub отказался блокировать российских разработчиков

04/03/22

Команда GitHub окончательно решила не блокировать пользователей из Российской Федерации. «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса. «Мы крайне серьезно относимся …

Темы:ОтрасльGitHubВебмониторэкс

Исходный код вредоноса BotenaGo опубликован на GitHub

28/01/22

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств. По словам специалистов из AT&T Alien Labs, загрузка исходного кода на GitHub «потенциально может …

Темы:УгрозыGitHubботнетисходный код

На GitHub обнаружены cookies пользователей браузера Firefox

22/11/21

На GitHub выложены тысячи файлов cookie браузера Firefox, которые могут быть использованы для перехвата интернет-сессий пользователей, обнаружил британский эксперт Эйдан Марлин. Об этом сообщает «Коммерсантъ» со ссылкой на материал The …

Темы:ОтрасльGitHubFireFoxcookie-файлы