Un atac de tip supply chain asupra larg utilizatului ‘tj-actions/changed-files’ GitHub Action, folosit de 23.000 de repository-uri, a permis potențial actorilor de amenințare să fure secrete CI/CD din jurnalele de construcție GitHub Actions. GitHub Action este o unealtă de automatizare foarte populară proiectată pentru fluxurile de lucru GitHub Actions. Aceasta le permite dezvoltatorilor să identifice...
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Procuratura federală din Belgia investighează dacă hackerii chinezi au fost implicați într-o breșă a Serviciului de Securitate de Stat al țării (VSSE). Atacatorii sprijiniți de statul chinez ar fi obținut acces la serverul de email extern al VSSE între 2021 și mai 2023, sustrăgând aproximativ 10% din toate emailurile trimise și primite de către personalul...
Aproape că nu trece o zi fără un incident major de securitate cibernetică. De multe ori, datele noastre sensibile ajung expuse pe internet. Ce trebuie să facem atunci când aflăm că un serviciu pe care îl folosim a fost compromis, aflăm de la Alexa Josephs, specialist în comunicare la DNSC. „În primul rând compania are...
Conturile de serviciu Windows Active Directory (AD) sunt ținte principale ale atacurilor cibernetice datorită privilegiilor lor ridicate și accesului automat/continuu la sisteme importante. Administratorii Windows ar trebui să implementeze măsuri de securitate puternice cruciale pentru protejarea mediilor AD de compromiteri de securitate. Acest articol evidențiază cinci cele mai bune practici pentru a vă ajuta să...
Platforma de phishing-as-a-service (PhaaS) Darcula se pregateste sa lanseze a treia versiune majora, una dintre caracteristicile principale fiind capacitatea de a crea kituri de phishing do-it-yourself pentru a viza orice brand. Lansarea iminenta, disponibila in prezent ca beta, va elimina restrictiile de acoperire privind targetarea oferind un numar finit de kituri de phishing si permitand...
Compania de capital de risc și private equity cu sediul în New York, Insight Partners, a dezvăluit că sistemele sale au fost compromise în ianuarie în urma unui atac de tip social engineering. Compania gestionează peste 90 de miliarde de dolari în active reglementate și a investit în peste 800 de start-up-uri și companii de...
Credeți că sunteți în siguranță pentru că respectați standardele de conformitate? Gândiți-vă din nou. Studiile recente continuă să evidențieze trendul îngrijorător conform căruia respectarea principalelor cadre de securitate nu previne neapărat breșele de date. De exemplu, în 2024, costul mediu al unei breșe de date a atins un nivel record de 4,88 milioane de dolari,...
OpenSSH a lansat actualizări de securitate pentru a remedia două vulnerabilități, una de tip machine-in-the-middle (MiTM) și una de tip denial of service, una dintre vulnerabilități fiind introdusă acum peste un deceniu. Qualys a descoperit ambele vulnerabilități și a demonstrat modul în care acestea pot fi exploatate echipei de întreținere a OpenSSH. OpenSSH (Open Secure...
Agenciile de securitate cibernetică din cadrul alianței Five Eyes, formată din Marea Britanie, Australia, Canada, Noua Zeelandă și Statele Unite, au emis recomandări îndemnând producătorii de dispozitive și aparate de rețea să îmbunătățească vizibilitatea forensic pentru a ajuta apărătorii să detecteze atacurile și să investigheze încălcările de securitate. Astfel de dispozitive, incluzând firewall-uri, routere, gateway-uri...