Исследователи компании Palo Alto Networks выявили серьезную уязвимость в системе безопасности GitHub, затрагивающую ряд крупных проектов с открытым исходным кодом. Проблема связана с утечкой токенов аутентификации через артефакты GitHub Actions в рабочих процессах CI/CD. Эта уязвимость, получившая название ArtiPACKED, открывает потенциальным злоумышленникам доступ к приватным репозиториям, позволяя похищать исходный код или внедрять вредоносные элементы в … Читать далее

В мире веб-разработки и кибербезопасности разразился серьезный конфликт между WordPress, компанией Automattic и хостинг-провайдером WP Engine. Это противостояние может иметь далеко идущие последствия для безопасности миллионов веб-сайтов по всему миру. Суть конфликта и его предыстория Разработчики WordPress приняли беспрецедентное решение заблокировать доступ к ресурсам WordPress.org для WP Engine и его клиентов. Это означает, что пользователи … Читать далее

18 сентября 2024 года социальная сеть X (ранее известная как Twitter) столкнулась с масштабной кибератакой, в результате которой были скомпрометированы сотни аккаунтов. Злоумышленники использовали взломанные учетные записи для продвижения криптовалютного токена $HACKED на блокчейне Solana, что привело к неожиданному росту его популярности и стоимости. Анатомия атаки: Цели и методы хакеров Среди пострадавших оказались крупные аккаунты … Читать далее

Министерство юстиции США сообщило о задержании двух подозреваемых в Майами, обвиняемых в масштабной краже криптовалюты на сумму более 230 миллионов долларов. Этот инцидент подчеркивает растущие риски в сфере цифровых активов и необходимость усиления мер кибербезопасности. Детали преступления: от взлома до ареста 20-летний Мэлоун Лэм и 21-летний Жандиэль Серрано были арестованы ФБР за предполагаемую кражу более … Читать далее

Специалисты по кибербезопасности обнаружили новый опасный бэкдор под названием Msupedge, который атаковал системы Windows в одном из университетов Тайваня. Злоумышленники использовали недавно обнаруженную уязвимость удаленного выполнения кода (RCE) в PHP с идентификатором CVE-2024-4577 для проникновения в компьютерные сети образовательного учреждения. Анализ уязвимости CVE-2024-4577 Уязвимость CVE-2024-4577 была раскрыта в начале июня 2024 года и получила критическую … Читать далее

Специалисты по кибербезопасности из компании Bi.Zone обнаружили тревожную тенденцию: с начала 2024 года значительно возросло количество атак на российские компании с использованием модифицированного коммерческого вредоносного программного обеспечения (ПО). Эта ситуация вызывает серьезную обеспокоенность в сфере информационной безопасности и требует пристального внимания со стороны организаций и специалистов по кибербезопасности. Особенности использования коммерческого вредоносного ПО Анализ показывает, … Читать далее

Специалисты по кибербезопасности из компании ThreatFabric недавно обнаружили новую версию опасного банковского трояна под названием Octo2. Этот усовершенствованный Android-вредонос представляет серьезную угрозу для пользователей мобильных устройств, особенно в странах Европы. Давайте рассмотрим ключевые особенности Octo2 и оценим потенциальные риски, связанные с его распространением. Происхождение и эволюция Octo2 Octo2 является преемником оригинального трояна Octo, который активно … Читать далее

Федеральное ведомство уголовной полиции Германии (BKA) провело беспрецедентную операцию по ликвидации 47 криптовалютных обменных сервисов, действовавших на территории страны. Эта акция, получившая название «Операция Final Exchange», нанесла серьезный удар по инфраструктуре, используемой киберпреступниками для отмывания незаконно полученных средств. Анонимность как ключевой фактор преступной деятельности Все закрытые платформы предоставляли пользователям возможность обменивать криптовалюты без соблюдения правил … Читать далее

Компания Microsoft выпустила сентябрьское обновление безопасности, устраняющее 79 уязвимостей в своих продуктах. Среди исправленных проблем особое внимание привлекают четыре уязвимости нулевого дня (0-day) и три бага, активно эксплуатируемые злоумышленниками. Эксперты в области кибербезопасности подчеркивают важность своевременной установки этих обновлений для защиты систем от потенциальных атак. Критические уязвимости и их последствия В рамках сентябрьского обновления Microsoft … Читать далее

В конце сентября 2024 года криптовалютная индустрия столкнулась с очередным серьезным инцидентом в сфере кибербезопасности. Сингапурская платформа BingX стала жертвой масштабной хакерской атаки, в результате которой было похищено более 44 миллионов долларов в криптовалюте. Этот случай уже признан одним из крупнейших криптоограблений текущего года и вновь поднимает вопросы о безопасности цифровых активов. Хронология атаки и … Читать далее