github

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах. Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

Судьбу популярного проекта iptv-org решает Google. Репозиторий iptv-org на GitHub , индекс бесплатных IPTV -потоков, содержащий более 8000 телеканалов со всего мира, столкнулся с новыми проблемами из-за действий Испанской футбольной лиги LaLiga. В отличие от платных IPTV-сервисов...

Многие из них поддерживаются китайскими разработчиками. В ноябре 2023 года с GitHub , крупнейшего в мире репозитория программного обеспечения с открытым кодом, исчезли около 20 популярных сервисов для обхода блокировок интернет-ресурсов. Эти репозитории в основном поддерживались китайскими...

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета. В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai , с помощью которого на протяжении долгого времени атаковали...

Сервис поделился статистикой по работе с запрещённым контентом. С января по июнь 2023 года сервис GitHub получил 256 запросов на данные пользователей со всего мира, как сообщается в отчёте о прозрачности компании. Запросы затронули 550 учётных записей. В ответ на 216 из 256 запросов...

Хакеры создали собственную инфраструктуру для обхода обнаружений. Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...

Возможно, у разработчиков Firefox наконец появится время на отдых. Mozilla переносит основной репозиторий Firefox с Mercurial на GitHub — сервис, который хоть и принадлежит корпорации Microsoft, но предоставляет обширные возможности для управления версиями кода. Решение должно...

Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...

Роботы смогут захватить человечество, делая уроки с вашими детьми. Группа китайских учёных из Microsoft Research Asia, Пекинского университета и Университета Сиань Цзяотун представила инновационную методику обучения языковых моделей (Large Language Model, LLM ). Основываясь на принципах...

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...

Иногда не стоит гнаться за прибылью — это может пагубно сказаться на репутации. В ответ на августовское изменение компанией HashiCorp лицензии их продукта Terraform на Business Source License ( BSL ), ряд компаний, включая Terrateam, Harness, Gruntwork, Spacelift, env0, Digger, Massdriver...

Отечественная платформа меняет подход к обучению системному программированию. Недавно был представлен начальный релиз ядра Базовой Модульной Платформы Операционных Систем (БМПОС) версии 0.1.231 . Этот открытый проект был запущен с целью создания обучающей платформы для системных...

Популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta , связанную с инцидентом в системе поддержки клиентов. По словам представителя 1Password, данные пользователей не были затронуты. 1Password использует услуги Okta, крупнейшего поставщика...

Прокет OpenSSF будет отслеживать вредоносные пакеты разработки. В ответ на рост числа вредоносных пакетов с открытым исходным кодом Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил...

Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере? Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий ( OT ). В ответ на эту угрозу, Агентство...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...

Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе. Группа вымогателей Lorenz непреднамеренно раскрыла данные всех людей, которые пытались связаться с ней через онлайн-форму на темном сайте в течение последних двух лет. Среди этих данных — имена...

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...

Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках. Исследователи из компании ReversingLabs обнаружили в сервисе npm вредоносный пакет, содержащий трояна для Discord с функционалом руткита. Этот вредоносный программный код, названный «DiscordRAT...

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...