Tag: TruffleHog
A legdurvább biztonsági fiaskó: PostHog és a Shai-Hulud 2.0
A PostHog történetének eddigi legkomolyabb biztonsági incidense vált valóra, amikor a Shai-Hulud 2.0 nevű npm-féreggel végrehajtott támadás során a támadók rosszindulatú kódot csempésztek...
A figyelmetlen GitLab-fejlesztők titkai bárki kezébe kerülhettek
Több mint 17 000 jelszót, API-kulcsot és más bizalmas adatot találtak nyilvános GitLab-tárhelyeken, miután egy biztonsági mérnök letapogatta az összes, mintegy 5,6 millió...
Az NPM rémálma: 300 modul fertőződött meg órák alatt
November végén újabb súlyos ellátásilánc-támadás rázta meg a JavaScript-fejlesztői közösséget: több mint 300 npm-csomagba jutott be veszélyes kód, amely azonnal lopni kezdte a...
Az AWS-felhő új réme: jön a Crimson Collective
Az elmúlt hetekben egy új hackercsoport, a Crimson Collective támadja az Amazon Web Services (AWS) felhőszolgáltatásait. Fő céljuk adatlopás, majd váltságdíj követelése a...
A hackerek már a rendőrségi rendszerekben is jelen vannak
A Google megerősítette, hogy ismeretlen hackerek hamis fiókot hoztak létre a vállalat hivatalos bűnüldözési kérelmek kezelésére szolgáló rendszerében (LERS). Bár a csaló fiókból...
Adathalászok törték fel a biztonsági cég rendszerét
A Palo Alto Networks, napjaink egyik vezető kiberbiztonsági vállalata, most azonban saját magát sem tudta megvédeni egy támadással szemben. Egy beszédes ellátási lánc...