Actorii de amenințare profita de popularitatea masivă a jocului Hamster Kombat, vizând jucătorii cu software fals pentru Android și Windows care instalează spyware și malware de furt de informații. Hamster Kombat este un joc mobil de tip clicker pentru Android în care jucătorii câștigă monedă fictivă completând sarcini simple, în principal apăsând pe ecran. Lansat...
Un atac de amploare recent, realizat printr-un lanț de aprovizionare distribuit prin mai multe CDN-uri, respectiv Polyfill.io, BootCDN, Bootcss și Staticfile, care a afectat de la 100.000 la zeci de milioane de site-uri, a fost urmărit până la un operator comun, conform cercetătorilor. Cercetătorii au descoperit un repository public de pe GitHub unde operatorii presupuși...
New York Times a notificat un numar nespecificat de colaboratori ca unele dintre informatiile lor personale sensibile au fost furate si divulgate dupa ce repo-urile sale GitHub au fost compromise in ianuarie 2024. Conform declaratiilor Times-ului pentru BleepingComputer saptamana trecuta, atacatorii au folosit credentiale expuse pentru a patrunde in repo-urile GitHub ale ziarului. Cu toate...
JetBrains a avertizat clienții să-și actualizeze un defect critic care afectează utilizatorii aplicațiilor sale de mediu de dezvoltare integrat (IDE) IntelliJ și expune token-uri de acces GitHub. Identificat ca și CVE-2024-37051, această vulnerabilitate de securitate afectează toate IDE-urile bazate pe IntelliJ începând cu versiunea 2023.1, în cazul în care modulul GitHub al JetBrains este activat...
Un scandal major a izbucnit după ce codul sursă și datele interne aparținând The New York Times au fost furate din repo-urile GitHub ale companiei în ianuarie 2024 și au fost publicate pe board-ul de mesaje 4chan, conform confirmării făcute de The Times pentru BleepingComputer. Inițial observate de VX-Underground, datele interne au fost publicate joi...
Hackerii din Coreea de Nord au exploatat mecanismul de actualizare al antivirusului eScan pentru a planta backdoor-uri pe retelele corporative mari si a livra mineri de criptomonede prin malware-ul GuptiMiner. Cercetatorii descriu GuptiMiner ca fiind „o amenintare extrem de sofisticata” care poate efectua cereri DNS catre serverele DNS ale atacatorului, extrage incarcaturi din imagini, semneaza...
BleepingComputer a raportat recent cum o vulnerabilitate GitHub, sau posibil o decizie de design, este exploatată de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu depozitele Microsoft, făcând ca fișierele să pară de încredere. Se pare acum că GitLab este de asemenea afectat de această problemă și ar putea fi exploatat într-un...
Un defect GitHub, sau posibil o decizie de design, este exploatat de actorii de amenințare pentru a distribui malware folosind URL-uri asociate cu un depozit Microsoft, făcând ca fișierele să pară de încredere. În timp ce cea mai mare parte a activității malware s-a concentrat în jurul URL-urilor Microsoft GitHub, acest ‘defect’ ar putea fi...
Un nou malware de furt de informații legat de Redline se prezintă ca un cheat pentru joc numit ‘Cheat Lab’, promițând celor care îl descarcă o copie gratuită dacă îi conving pe prietenii lor să-l instaleze și ei. Redline este un malware puternic de furt de informații capabil să colecteze informații sensibile de pe calculatoarele...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...