Замаскированная малварь c GitHub и npm привела к краже 390 000 учетных данных
Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумышленники размещают на GitH...
Читайте полный текст на сайте xakep.ru
Исследование IBM: компрометация учетных записей сотрудников привела к самым дорогостоящим утечкам данных за последний год Сегодня подразделение IBM Security представило результаты глобального исследования, посвященного финансовой оценке ущерба от утечек данных. В среднем...
Хакеры проникли в Twitter с помощью учетных данных сотрудников В Twitter сообщили, что хакеры, взломавшие несколько аккаунтов знаменитостей, проникли во внутренние системы компании при помощи учетных данных неско...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Около 35 000 пользователей PayPal пострадали от атак с подстановкой учетных данных Представители PayPal проинформировали пользователей о массовых атаках с подстановкой учетных данных (credential stuffing), от которых уже пострадали ...
Пользовательские темы Windows 10 могут использоваться для кражи учётных данных Исследователь Джимми Бэйн (Jimmy Bayne), работающий в сфере информационной безопасности, обнаружил лазейку в настройках тем оформления Windows 10, ко...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов ...
Крупнейшая утечка данных: 1,5 млрд учётных записей Facebook продают в даркнете Вслед за массовым сбоем, который затронул ряд популярных сервисов, включая TikTok, Facebook и Instagram, стало известно, что на чёрном рынке появилис...
Более 5 млрд уникальных учетных данных можно найти на черном рынке Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов и паролей, в том числе б...
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
На этой неделе хакеры украли: миллионы учетных записей Amazon, Apple, Facebook, базы данных Electronic Arts и McDonald’s На этой неделе был отмечен всплеск хакерских атак, затронувших крупные американские компании и сервисы, работающие по всему миру...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует ...
Исходные коды компании Nissan утекли из-за учетных данных admin:admin В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. Утечка произошла из-за то...
На случай апокалипсиса и ядерной войны: GitHub на 1000 лет спрятал 21 ТБ данных в Арктике Команда GitHub сообщила об успешной реализации проекта GitHub Archive, который предусматривает создание арктического архива данных....
Компания Canon признала, что августовская атака привела к утечке данных Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была связана с шифровальщиком,...
Дистанционное обучение приведет к краже данных школьников Опыт показал, что с дистанционным обучением в России есть проблемы Фото: Екатерина Сычкова © URA.RUВведение дистанционного обучения среди школьников ...
В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были о...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произ...
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя дл...
Facebook обвинила жителя Украины в краже данных 178 млн пользователей Американская компания Facebook подала иск против жителя Украины, обвинив его в краже личных данных 178 млн пользователей соцсети. Об этом сообщает РИ...
Суд США признал российского хакера виновным во взломах и краже данных Суд присяжных США признал российского хакера Евгения Никулина виновным во взломах и краже данных. Мужчина атаковал внутренние компьютерные системы тр...
Посол РФ в Великобритании отверг обвинения в краже данных о вакцине Посол России в Великобритании Андрей Келин назвал "бессмыслицей" обвинения, согласно которым российские спецслужбы пытались похитить данные о разрабо...
Российских хакеров обвинили в краже данных по зарубежным вакцинам СМИ сообщили, что российские хакеры украли часть документов по зарубежным вакцинам BioNTech/Pfizer из сетей Европейского агентства лекарственных сред...
Сотрудника второй раз уличили в краже данных сотовых абонентов В Саратове второй раз в нарушении тайны переписки подозревают 23-летнего бывшего сотрудника компании сотовой. Об этом сообщает СУ СК по Саратовской о...
Конструктор отверг обвинения в краже Россией данных о гиперзвуке США Утверждение президента США Дональда Трампа о хищении Россией при администрации Барака Обамы данных о гиперзвуковом оружии не соответствует действител...
В Кремле ответили на обвинения Британии в краже данных о вакцине Песков подчеркнул, что в Кремле не знают, кто мог пытаться украсть данные о вакцине Фото: Владимир Андреев © URA.RUРоссия не имеет никакого отношения...
Китай обвинил хакеров АНБ в краже космических данных из университета Согласно выводам Китайского национального центра реагирования на компьютерные вирусы, Управление операций специализированного доступа Агентства нацио...
В ООН заявили об отсутствии данных о краже хакерами сведений о вакцине Официальный представитель генерального секретаря ООН Стефан Дюжаррик прокомментировал информацию о попытке российских хакеров получить сведения о раз...
Хакер заявил о крупной краже данных граждан Китая Хакер, утверждающий, что украл личные данные сотен миллионов граждан Китая, теперь продает информацию в Интернете. В выборке из 750 000 записей, разм...
Япония сообщает о возможной краже оборонных данных хакерами Данные о коммуникационных сетях Сил самообороны Японии могла быть украдена в ходе недавней хакерской атаки на телекоммуникационного оператора страны ...
GitHub опубликовал интерфейс командной строки GitHub CLI 1.0 GitHub опубликовал первый релиз многоплатформенного инструментария GitHub CLI, позволяющего управлять своими проектами из командной строки. Для работ...
Российских хакеров обвинили в краже данных для разработки вакцины от коронавируса Как стало известно, российских хакеров обвинили в краже данных для разработки вакцины от коронавируса. Вместе с ними, пишет издание El Pais, были зам...
В СБ РФ ответили на обвинения в "краже" данных о вакцине от COVID-19 "русскими хакерами" Обвинения в том, что "российские хакеры" пытались получить доступ к информации о разработке вакцины от коронавируса нового типа, демонстрирует предвз...
Трамп обвинил РФ в краже данных о технологии "супер-пупер" ракеты Президент США Дональд Трамп обвинил Россию в похищении данных о технологиях гиперзвукового оружия у администрации его предшественника Барака Обамы. О...
Москва ответила на обвинения в причастности к краже хакерами данных о вакцине В МИД России отвергают обвинения в причастности РФ к хакерским атакам в отношении разработок вакцин от коронавируса, передает РИА "Новости". По мнени...
Аналитик Янбулатов заявил о краже данных россиян из-за настройки Wi-Fi в смартфонах Мошенники активно эксплуатируют способ кражи данных россиян с помощью Wi-Fi точек доступа, имитирующих кафе и рестораны, рассказал "Газете.Ru" аналит...
"Центр "Досье" поймали на вбросах и краже личных данных политтехнологов Журналист Федерального агентства новостей полгода работает в "Центре "Досье", которое принадлежит миллиардеру в розыске Михаилу Ходорковскому. За это...
Глава РФПИ отверг обвинения Лондона в краже данных о вакцине У России нет нужды красть разработки вакцин от COVID-19. Об этом заявил глава РФПИ Кирилл Дмитриев в ответ на обвинения в попытках похитить российски...
Компания StormShield сообщила об утечке данных и краже исходных кодов Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о взломе....
В Совбезе РФ ответили на обвинения в «краже» хакерами данных для вакцины от COVID-19 Обвинения в том, что «российские хакеры» пытались получить доступ к сведениям о разработке вакцины от коронавируса, показывают предвзятую риторику ст...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР&...
Вирус шпиономании: Россию обвинили в краже данных о вакцине от COVID Новые претензии Лондона и Вашингтона по «русским хакерам» по традиции не подкреплены доказательствами...
В РФПИ ответили на обвинения России в краже данных о вакцинах против COVID-19 Директор РФПИ Кирилл Дмитриев отметил, что необходимости красть британскую вакцину нет, так как AstraZeneca уже передала ее технологию "Р-Фарм" для р...
Специалист Янбулатов рассказал о краже данных россиян в аэропорту с помощью сниффинга Точки доступа Wi-Fi в аэропорту опасны из-за их незащищенности - злоумышленник легко может украсть данные россиян, даже не взламывая компьютер, расск...
Косачев объяснил, зачем оппоненты обвиняют Россию в краже данных о вакцине от COVID-19 Заявление центра кибербезопасности Великобритании, что связанные с Россией хакеры неоднократно пытались взломать компьютеры научных центров по разраб...
Суд предъявил обвинение экс-главе по безопасности Uber — он заплатил хакерам за молчание о краже данных 57 млн клиентов Компания перечислила преступникам $100 тысяч в биткоинах и взяла обязательство о молчании о взломе в 2016 году....
РФПИ: возможный успех российской вакцины вынуждает Запад обвинять Россию в краже данных Директор РФПИ Кирилл Дмитриев добавил, что необходимости красть британскую вакцину нет, так как AstraZeneca уже передала ее технологию "Р-Фарм" для р...
Twitter: взломано 130 учетных записей знаменитостей В компании все еще пытаются установить, удалось ли взломщикам получить доступ к личной информации их владельцев. Атака на многие популярные микроблог...
Twitter: атака затронула около 130 учетных записей Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным данным, от атак пострадали ...
Microsoft приостанавливает действие учетных записей некоторых разработчиков Microsoft приостанавливает действие учетных записей разработчиков, которые использовали ее сертификаты для аутентификации вредоносных программ. На эт...
Эксперты обнаружили фишинговую рассылку в учетных записях Office 365 Злоумышленники запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасност...
Sony отключила создание учётных записей на PlayStation Vita Компания Sony выпустила обновление системного программного обеспечения для своей портативной игровой приставки — PlayStation Vita. Сегодня, 10 ...
Хакеры взломали 300 тысяч учетных записей пользователей Nintendo В результате хакерской атаки были похищены данные более 300 тысяч пользователей Nintendo, сообщила компания....
Instagram облегчил поиск учётных записей без ссылки и названия Фотосервис Instagram облегчил поиск учётных записей без ссылки и названия. Теперь владельцы аккаунтов могут просто распечатать QR-код и дать его отск...
Из реестра онлайн-голосующих исключили около 2 тыс. сомнительных учетных записей Порядка 2 тыс. сомнительных аккаунтов исключили из реестра онлайн-голосующих, заявил руководитель Общественного штаба по контролю и наблюдению за общ...
Украинские правоохранители арестовали хакеров, продавших более 30 млн учетных записей Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже ...
Twitter заблокировал более 30 тыс. учетных записей из-за связи с Россией и Китаем Администрация социальной сети Twitter заблокировала более 32 тыс. учетных записей, связанных с пользователями из России, Китая и Турции. Об этом гово...
Для организаций госсектора подготовлены новые формы первичных учетных документов Применяться они будут по мере организационно-технической готовности, но не позднее 1 января 2021 года....
Минфин дополнил перечень форм первичных учетных документов для госсектора Приказ Минфина России от 15 июня 2020 г. N 103н “О внесении изменений в приложения N 1 - 5 к приказу Министерства финансов Российской Федерации от 30...
Опасная Nintendo Switch. Компания сообщила о взломе ещё 140 000 учётных записей Игровая консоль Nintendo Switch оказалась очень популярной. На данный момент именно она показывает лучшую динамику продаж среди приставок актуального...
Эксперт рассказал, где в смартфоне нельзя хранить данные учетных записей Злоумышленник может взломать устройство самыми разными способами: через открытую Wi-Fi-сеть в общественных местах или даже через USB-порт. Таким обра...
Анализ миллиарда учётных записей, полученных в результате различных утечек баз пользователей Опубликована статистика , сформированная на основе анализа коллекции из миллиарда учётных записей, полученных в результате различных утечек баз данны...
Попытка захвата учётных записей Signal через компрометацию SMS-сервиса Twilio Разработчики открытого мессенджера Signal раскрыли сведения о целевой атаке, направленной на получение контроля над учётными записями некоторых польз...
Meta уволила более 20 сотрудников за взлом учетных записей пользователей Facebook Компания Meta уволила или подвергла дисциплинарным наказаниям более 20 сотрудников, которые самовольно восстанавливали или взламывали учетные записи ...
Британские военные расследуют взломы армейских учетных записей в социальных сетях Британские военные власти пытаются выяснить, кто взломал учетные записи армии в социальных сетях в минувшие выходные, заполнив их видеороликами о кри...
Как использовать в Chrome несколько учётных записей со своими закладками, расширениями и настройками Если вы делите компьютер с кем-нибудь, можно установить несколько браузеров, но Google предлагает более удобный вариант....
Минфин расширил перечень форм электронных первичных учетных документов и бухгалтерских регистров учреждений Приказ Минфина России от 30 сентября 2021 г. № 142н "О внесении изменений в приложения № 1 - 5 к приказу Министерства финансов Российской Федерации о...
Вниманию учреждений! Появились новые формы бухгалтерских регистров и электронных первичных учетных документов Приказ Минфина России от 28 июня 2022 г. № 100н "О внесении изменений в приложения № 1-5 к приказу Министерства финансов Российской Федерации от 15 а...
Китай наносит новый удар: блокирует несколько учетных записей в социальных сетях, связанных с криптовалютой В рамках новой атаки на деятельность, связанную с криптовалютой в стране, правительство Китая на выходных запретило аккаунты в социальных сетях, прин...
Неужели биткойн упал ниже $ 36 000 из-за сообщений о блокировке китайским Weibo многих учетных записей, связанных с криптовалютой? Недавние законодательные меры в отношении биткойнов и криптовалют в Китае достигли нового измерения: гигант социальных сетей Weibo запретил несколько...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процес...
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeG...
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощ...
Малварь YTStealer нацелена на ютуберов Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос вору...
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совм...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройде...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их...
GitHub прекращает поддержку Subversion GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через ...
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозитор...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
Система сбора данных с металлодетекторов и IP-камер «АРГОС» совместима с СУБД «Ред База Данных» Российским аэропортам стали доступны решения по обеспечению безопасности, разработанные отечественными ИТ-компаниями.......
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь был...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак н...
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь...
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользова...
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малва...
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были...
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке прог...
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и ис...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у ...
Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты...
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малва...
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных дом...
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют с...
Технологии сжатия данных DuraWrite и SmartZIP: специальная обработка повторяющихся последовательностей данных контроллерами SSD Тесты наглядно показали, что «специальная обработка» некоторых последовательностей данных после фактического ухода с рынка SandForce никуда не делась...