Учетные данные SolarWinds были публично доступны на GitHub

Учетные данные SolarWinds были публично доступны на GitHub
06:00, декабря 17, 2020 Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot

Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей проекта на акту …

Наука и Технологии 07:00, октября 1, 2023 | xakep.ru
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure

Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом затронул многочисленные правительственны …

Software 13:36, декабря 25, 2020 | 3dnews.ru
Около 30% жертв атаки на SolarWinds не были клиентами SolarWinds

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

Наука и Технологии 20:36, февраля 1, 2021 | xakep.ru
Google начнет удалять учетные записи, которые были неактивны в течение двух лет

Google начнет удалять учетные записи, которые были неактивны в течение двух лет Недавно Google обновила свою политику в отношении неактивных учетных записей - теперь, если вы не входили в свою учетную запись в течение двух лет она будет удалена. Это означает, что вы потеряете доступ ко всему, что связано с Google Workspace (Диск, Gmail, Документы и другие), а также к …

Гаджеты 08:48, мая 18, 2023 | gagadget.com
Cuttlefish заражает роутеры и ищет в трафике учетные данные

Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации. …

Наука и Технологии 14:36, мая 2, 2024 | xakep.ru
Вредонос XLoader ворует учетные данные из macOS и Windows

Вредонос XLoader ворует учетные данные из macOS и Windows Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит всего за 49 долларов. XLoader дает возможность собирать учетные данные, может работать как кейлоггер и запускать вредоносные файлы. …

Наука и Технологии 10:18, июля 26, 2021 | xakep.ru
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные

Хакеры ошиблись, и Google проиндексировал ворованные учетные данные Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в открытым доступе, где их в итоге проиндексировал Google. …

Наука и Технологии 23:00, января 21, 2021 | xakep.ru
Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был за …

Software 17:36, апреля 10, 2024 | 3dnews.ru
Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook

Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров. …

Наука и Технологии 02:36, февраля 20, 2021 | xakep.ru
Крипто-учетные данные Mastercard введены в эксплуатацию: сосредоточьтесь на более широком внедрении криптовалюты с помощью упрощенных переводов

Крипто-учетные данные Mastercard введены в эксплуатацию: сосредоточьтесь на более широком внедрении криптовалюты с помощью упрощенных переводов Mastercard выпустила свои криптографические учетные данные Mastercard, которые облегчают проведение первых пилотных одноранговых (p2p) транзакций, которые упрощают и обеспечивают безопасность передачи данных в блокчейне. Последнее предложение позволит пользователям биткойн-бирж Bit2Me, Li …

Крипто 23:36, июня 1, 2024 | cryptobrokers.ru
Тысячи украденных в сети паролей были доступны в поисковике Google

Тысячи украденных в сети паролей были доступны в поисковике Google Вместе с экспертами из компании ITAPL в редакции «SM-NEWS» узнали, как выстроить защиту персональных данные и собственного бизнеса, чтобы личные файлы сотрудников, а тем более материалы составляющие коммерческую тайну не стали добычей сетевых пиратов. Об уязвимости первыми заметили в комп …

Промышленность 19:36, января 26, 2021 | sm-news.ru
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds

В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cisco, FireEye и SolarWinds, во время недавней атаки на цепочку поставок. За информацию злоумышленники просят один миллион долларов. …

Наука и Технологии 23:48, января 13, 2021 | xakep.ru
Биометрические данные россиян станут доступны организациям

Биометрические данные россиян станут доступны организациям В России будет составлен реестр государственных и некоммерческих организаций, которым откроют доступ к Единой биометрической системе (ЕБС). До 2020 года ЕБС была открыта только банкам, теперь список организаций, имеющих доступ к системе, сильно расширится. …

Наука и Технологии 00:24, февраля 18, 2021 | ict-online.ru
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Наука и Технологии 06:36, апреля 7, 2021 | opennet.ru
После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные

После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверглась атаке с использованием программ-вым …

Гаджеты 18:24, декабря 9, 2020 | megaobzor.com
Георгий Джикия: Если бы Дивеев и Евгеньев были готовы к сборной, были бы здесь, думаю. Пусть стараются

Георгий Джикия: «Если бы Дивеев и Евгеньев были готовы к сборной, были бы здесь, думаю. Пусть стараются» Защитник «Спартака» Георгий Джикия высказался о перспективах в первой сборной России Игоря Дивеева из ЦСКА и Романа Евгеньева из «Динамо». – В Белграде не играл ваш обычный партнер по центру обороны сборной – Андрей Семенов. Вас уже можно назвать сыгранной парой? Можно ли сказать, что вам …

Спорт 12:36, марта 27, 2021 | sports.ru
Первичные учетные документы и регистры бухучета переведут в электронный вид

Первичные учетные документы и регистры бухучета переведут в электронный вид Приказ Минфина России от 15 апреля 2021 г. № 61н "Об утверждении унифицированных форм электронных документов бухгалтерского учета, применяемых при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, и Методических указаний по их формированию и примен …

Закон 01:18, июля 1, 2021 | garant.ru
Исследователи нашли скрытые учетные записи в медицинских устройствах GE Healthcare

Исследователи нашли скрытые учетные записи в медицинских устройствах GE Healthcare Специалисты фирмы CyberMDX обнаружили, что более 100 моделей медицинских устройств производства General Electric Healthcare поставляются со скрытыми аккаунтами, которые используют одинаковые учетные данные по умолчанию. …

Наука и Технологии 10:24, декабря 9, 2020 | xakep.ru
Microsoft удаляет руководство по переходу на локальные учетные записи Windows

Microsoft удаляет руководство по переходу на локальные учетные записи Windows Знаете ли вы, что вполне возможно использовать Windows 11 только с локальной учетной записью, как это работало еще тогда, когда компьютеры еще использовали дисководы? Вам будет прощено не знать, потому что кажется, что Microsoft изо всех сил старается скрыть от вас эту опцию, надеясь вмес …

Software 13:48, июня 26, 2024 | android-robot.com
Первичные учетные документы можно оформлять с использованием простой электронной подписи

Первичные учетные документы можно оформлять с использованием простой электронной подписи Письмо Федеральной налоговой службы от 21 июня 2021 г. № ЕА-3-26/4451@ “О рассмотрении Интернет-обращения” …

Закон 15:18, июня 26, 2021 | garant.ru
Google начнёт удалять учетные записи пользователей, которые долго не пользовались ее сервисами

Google начнёт удалять учетные записи пользователей, которые долго не пользовались ее сервисами Некоторое время назад Google объявила об отказе от политики предоставления безграничного облачного хранилища для фотографий в Google Photos. Нововведение вступит в силу с лета 2021 года. А знаете что ещё вступит в силу с лета 2021 года? Правило удаления компанией учётных записей Gmail, Go …

Наука и Технологии 21:24, декабря 14, 2020 | ferra.ru
Два баяна и учетные книги // Опубликован проект постоянно действующих правил ликвидации министерств и ведомств

Два баяна и учетные книги // Опубликован проект постоянно действующих правил ликвидации министерств и ведомств Белый дом намерен унифицировать правила перераспределения полномочий, бюджетных ассигнований и численности госаппарата между ведомствами при изменениях в структуре правительства — это проект постановления правительства, в котором процесс впервые прямо описывается в нормативном акте в обще …

Экономика 04:18, мая 6, 2021 | kommersant.ru
В 2000-х пакеты были искусством. Не то что сейчас! Вспоминаем легендарные пакеты, которые были почти у всех

В 2000-х пакеты были искусством. Не то что сейчас! Вспоминаем легендарные пакеты, которые были почти у всех Нужно признать: к 2021 году содержимое пакетов с пакетами стало предельно скучным — там в основном пакеты от доставок и популярных торговых площадок. …

Новости 06:36, января 15, 2021 | meduza.io
Проект SDL переходит на Git и GitHub

Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Р …

Наука и Технологии 21:36, февраля 10, 2021 | opennet.ru
Репозиторий проекта RE3 заблокирован на GitHub

Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для блокировки было использовано заявление …

Игры и Сеть 07:48, февраля 23, 2021 | opennet.ru
SupportDocs: документация на основе GitHub

SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека SupportDocs загружает JSON и показывает его ва …

Наука и Технологии 20:24, декабря 5, 2020 | apptractor.ru
GitHub запустил Темный режим

GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились. …

Наука и Технологии 14:48, декабря 9, 2020 | apptractor.ru
Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub

Microsoft опубликовала исходный код MS-DOS 4.0 на GitHub Пару дней назад Microsoft опубликовала исходный код MS-DOS 4.0 на своей платформе GitHub по лицензии MIT. Это означает, что теперь энтузиасты и технические специалисты могут изучать и даже модифицировать операционную систему, который в этом году исполнится 37 лет. В блоге Microsoft Open S …

Игры и Сеть 21:36, апреля 28, 2024 | thecommunity.ru
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта

В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии. …

Это интересно, Курьезы 08:36, февраля 26, 2021 | incrussia.ru
GitHub напоминает: включить 2ФА нужно до 19 января

GitHub напоминает: включить 2ФА нужно до 19 января GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов. …

Наука и Технологии 16:48, декабря 27, 2023 | xakep.ru
GitHub снял ограничения для разработчиков из Ирана

GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут …

Наука и Технологии 14:12, января 6, 2021 | opennet.ru
Сначала - данные, потом - органы: россиянам могут разрешить продавать свои персональные данные

"Сначала - данные, потом - органы": россиянам могут разрешить продавать свои персональные данные У россиян может появиться новый способ заработать. Для этого нужно будет всего лишь продать личную информацию. Эксперты предлагают внести изменения в законодательство, которые разрешат свободный оборот данных на рынке. Именно такую инициативу высказали в Фонд развития интернет-инициатив ( …

Экономика 15:48, декабря 16, 2020 | versiya.info
Голикова: и данные оперштаба, и данные Росстата по смертности от ковида являются достоверными. Они отличаются почти в три раза

Голикова: и данные оперштаба, и данные Росстата по смертности от ковида являются достоверными. Они отличаются почти в три раза Власти России не скрывают статистику смертности от коронавируса, а различия в данных оперативного штаба и Росстата обусловлены разными методами подсчета. Об этом заявила вице-премьер Татьяна Голикова. …

Новости 07:48, декабря 5, 2020 | meduza.io
Инцидент с блокировкой GitHub Gist на территории Украины

Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на сайте Национальной комиссии, осуществля …

Игры и Сеть 12:00, февраля 26, 2021 | opennet.ru
GitHub доверил ИИ помогать с устранением уязвимостей в коде

GitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …

Наука и Технологии 15:00, августа 18, 2024 | news.rambler.ru
GitHub удалил эксплоит для ProxyLogon и подвергся критике

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
GitHub опубликовал отчёт о блокировках в 2020 году

GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Ac …

Игры и Сеть 06:12, февраля 26, 2021 | opennet.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
Российский аналог GitHub пока так и не получил финансирования

Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …

Наука и Технологии 07:24, марта 22, 2024 | vedomosti.ru
GitHub назвал 10 самых популярных языков программирования

GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке. …

Это интересно, Курьезы 06:24, января 27, 2021 | incrussia.ru