Возможно, у разработчиков Firefox наконец появится время на отдых.
Но не сыграют ли скрипты для LOLBAS-файлов хакерам на руку?
Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.
Возможно, это самая крупная атака хакеров.
Принудительная аутентификация на основе токенов повышает защиту учетных записей GitHub от попыток взлома.
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
Уязвимость позволяет вредоносным репозиториям удаленно выполнять команды на уязвимой машине.
Некорректно настроенный web-сайт может отображать конфиденциальные данные, включая пароли баз данных.
Проблема CVE-2018-11235 позволяет злоумышленнику создавать репозиторий Git, содержащий специально сформированный подмодуль.
Исследователи подчеркивают, что угрозе безопасности подвержены все актуальные версии Windows и Mac.