Ngày 22 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một nghiên cứu mới đã tiết lộ rằng hàng triệu kho lưu trữ phần mềm trên GitHub có khả năng dễ bị tấn công có tên là RepoJacking. Điều này bao gồm các kho lưu …
Read More »Hồ sơ nhà nghiên cứu giả mạo Phát tán phần mềm độc hại thông qua kho lưu trữ GitHub khi khai thác PoC
Ngày 14 tháng 6 năm 2023Ravie LakshmananPhần mềm độc hại / Zero-Day Ít nhất một nửa tá tài khoản GitHub từ các nhà nghiên cứu giả mạo liên kết với một công ty an ninh mạng lừa đảo đã được quan sát thấy đẩy các kho lưu trữ độc hại …
Read More »Mối đe dọa ngày càng tăng của việc tiết lộ bí mật và sự cần thiết phải hành động
Ngày 23 tháng 5 năm 2023Tin tức về Hacker Bảo mật ứng dụng Tài sản quý giá nhất trong thời đại thông tin ngày nay là bí mật được bảo vệ an toàn dưới ổ khóa và chìa khóa. Đáng tiếc, việc duy trì bí mật ngày càng trở nên …
Read More »GitHub mở rộng bảo vệ đẩy để ngăn chặn rò rỉ khóa vô tình và các bí mật khác
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan GitHub đã công bố tính khả dụng chung của một tính năng bảo mật mới được gọi là đẩy bảo vệnhằm mục đích ngăn chặn các nhà phát triển vô tình làm rò rỉ khóa và các bí mật khác trong mã của …
Read More »Tin tặc NK sử dụng chuỗi cung ứng theo tầng kiểu búp bê Matryoshka tấn công vào 3CX
Cuộc tấn công chuỗi cung ứng nhắm vào 3CX là kết quả của sự thỏa hiệp chuỗi cung ứng trước đó liên quan đến một công ty khác, thể hiện mức độ tinh vi mới của các tác nhân đe dọa Bắc Triều Tiên. Mandiant thuộc sở hữu của Google, …
Read More »Lazarus Group thêm phần mềm độc hại Linux vào Arsenal trong Operation Dream Job
Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Rò rỉ mã nguồn có phải là mối đe dọa mới mà các nhà cung cấp phần mềm nên quan tâm?
Chưa đầy một tháng trước, Twitter đã gián tiếp thừa nhận rằng một số mã nguồn của nó đã bị rò rỉ trên nền tảng chia sẻ mã GitHub bằng cách gửi thông báo vi phạm bản quyền để gỡ bỏ kho lưu trữ bị buộc tội. Cái sau hiện …
Read More »GitHub nhanh chóng thay thế khóa SSH RSA bị lộ để bảo vệ hoạt động Git
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật / Lập trình đám mây Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub cho biết họ đã thực hiện bước thay thế khóa máy chủ RSA SSH được sử dụng để bảo mật các hoạt động Git “vì …
Read More »Vi phạm GitHub: Tin tặc đã đánh cắp chứng chỉ ký mã cho GitHub Desktop và Atom
Ngày 31 tháng 1 năm 2023Ravie LakshmananSự cố bảo mật / Mã hóa GitHub vào thứ Hai đã tiết lộ rằng các tác nhân đe dọa không xác định đã quản lý để lấy cắp chứng chỉ ký mã được mã hóa liên quan đến một số phiên bản của …
Read More »Tin tặc có thể lạm dụng tính năng hợp pháp của GitHub Codespaces để phân phối phần mềm độc hại
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với mối đe dọa / Phần mềm độc hại Nghiên cứu mới đã phát hiện ra rằng các tác nhân đe dọa có thể lạm dụng một tính năng hợp pháp trong GitHub Codespaces để cung cấp phần mềm độc hại …
Read More »