Злоумышленники воруют токены доступа GitHub и публикуют коммиты, якобы сгенерированные Dependabot, с целью внедрения вредоносного кода. Киберкампания стартовала в июле и, по данным Checkmarx, затронула сотни репозиториев.
Утечки информации
Новости
![Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть](https://www.anti-malware.ru/files/styles/imagesize170w/public/images/source/ccontent_ru_news.png?itok=nOK314DM)
Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.
26.09.2023
Злоумышленники взломали систему бронирования авиабилетов Leonardo разработки «Сирена-Тревел» и слили в Telegram информацию о заказах и ПДн пассажиров — два файла, суммарно содержащие более 17,5 млн строк.
25.09.2023
На конференции BIS Summit 2023 Александр Хинштейн завёл речь о повторных утечках данных. Депутат Госдумы предложил наказывать компании за такие инциденты суммой от 0,1 до 3% от оборота или 15 млн разово.
21.09.2023
Утечка поставила под угрозу не только интеллектуальную собственность вендора сетевого оборудования, но и его клиентов: слита база с регистрационными данными пользователей ui.com.
20.09.2023