GitHub – Page 2 – Yet Another News Aggregator Channel

March 7, 2025 TrainedR GitHub, Kampány, Living-off-the-land, LOTL, Malvertising, SEO

Több mint 1 millió eszközt érintő malvertising kampány

2025. március 6-án a Microsoft nyilvánosságra hozta egy nagyszabású malvertising kampány részleteit, amely a becslések szerint több mint egymillió eszközt

Editors' Pick

March 5, 2025 TrainedR CVE-2025-0282, Ellátási lánc, GitHub, Ivanti, Kína, Password spray, Silk Typhoon, Supply Chain

A Silk Typhoon az IT ellátási láncokat is támadja

A Microsoft Threat Intelligence azonosította, hogy a kínai Silk Typhoon csoport taktikát váltott. A Silk Typhoon már olyan általános IT-megoldásokat

Editors' Pick

February 24, 2025 Geronimo GitHub, GitVenom, Kaspersky, Stealer

GitVenom kampány

A Kaspersky jelentése szerint a GitVenom kampány során a támadók hamis GitHub projekteket hoznak létre, amelyek népszerű szoftverek vagy eszközök klónjainak tűnnek.

Editors' Pick

February 22, 2025 Geronimo Azure, Code Security, DevOps, GitHub, GitLab, Wiz

Wiz kódbiztonsági jelentés

A Wiz kutatónak jelentése a modern szoftverfejlesztés legfontosabb biztonsági kockázatait és trendjeit elemzi. A jelentés több százezer GitHub, GitLab és

Editors' Pick

February 5, 2025 Yanac GitHub, Malware

Hatalmas malware-tárhelyet fedeztek fel a GitHubon

A GitHubon The-MALWARE-Repo néven létrehozott adattár, amelyet Da2dalus felhasználó hozott létre, felkeltette a kiberbiztonsági közösség figyelmélt, mivel több száz rosszindulatú

Editors' Pick

December 9, 2024 TrainedR Developers, GitHub, npm, Open Source, PyPI, Software, Supply-Chain Firewall, Tool

Supply-Chain Firewall – a fejlesztők védelme a rosszindulatú open source csomagoktól

A PyPI és az npm nyílt forráskódú rosszindulatú szoftverek folyamatos monitorozása során szinte minden nap megfigyelhetjük a szoftverfejlesztőket célzó rosszindulatú

Editors' Pick

November 5, 2024 TrainedR BeaverTail, DPRK, Észak-Korea, GitHub, GitLab, InvisibleFerret, WageMole

A Contagious Interview kampány folytatódik

2023 novemberében a Palo Alto Unit 42 felfedezte, hogy észak-koreai fenyegető szereplők a Contagious Interview és a WageMole kampányokat arra

Editors' Pick

October 31, 2024 TrainedR BitBucket, Cloud, Credentials, EmeraldWhite, Git, GitHub, GitLab

Hackerek elloptak 15 000 felhő hitelesítő adatot

Az EmeraldWhale nevű nagyszabású rosszindulatú művelet a kitett Git konfigurációs fájlokat vizsgálta, hogy több mint 15 000 felhőfiók hitelesítő adatait

Editors' Pick

September 26, 2024 TrainedR Data Residency, EU, European Union, GitHub

GitHub: adattárolás EU-n belüli felhőben

A GitHub hamarosan lehetővé teszi, hogy a felhős ügyfelei az Európai Unióban (EU) tárolhassák adataikat, ami része annak a növekvő

Editors' Pick

September 12, 2024 TrainedR Developers, GitHub, Lazarus, VMConnect

A hamis toborzók kódolási tesztjei rosszindulatú Python csomagokkal célozzák meg a fejlesztőket

Az ReversingLabs (RL) úgy találta, hogy a VMConnect kampány folytatódik a rosszindulatú szereplőkkel, akik toborzónak adják ki magukat, és csomagokkal,