Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов

Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов

GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI,…

Google Tag Manager используется для внедрения веб-скиммеров на e-commerce сайты

Аналитики Recorded Future заметили, что хакеры используют контейнеры Google Tag Manager (GTM) для внедрения электронных скиммеров, которые затем воруют данные банковских карт и личную информацию…

Баг 15-летней давности в Python угрожает 350 000 проектов

Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что она затрагивает более 350 000 репозиториев и может приводить к выполнению…

Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари

Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке посчитал любые домены Google (включая поиск Google…

Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах

Для подписчиковПредставь, что тебе удалось пробить сетевой периметр и получить доступ к серверу. Сервер входит во внутреннюю сеть компании, а это значит, что ты можешь проникнуть и туда. Но, к…

Поделиться