🎣 Почти 12 000 репозиториев GitHub подверглись атаке через фишинговые сообщения. Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам полный контроль над своими аккаунтами и кодом.
🛑 Все ссылки в уведомлениях вели на страницу авторизации вредоносного приложения «gitsecurityapp». Оно запрашивало расширенные привилегии, включая управление репозиториями и изменение GitHub Actions.
#GitHub #фишинг #кибератака #OAuth
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OAuth-ловушка: разработчики массово теряют контроль над своими GitHub-репозиториями
Фишинговая кампания поразила более 12 000 проектов за считанные дни.
🔥21👀11😱8🤬3
Forwarded from 0day Alert
Эксплуатация Zero Day затронула клиентов Microsoft 365
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
⚠️ Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Злоумышленники получили доступ к конфиденциальным клиентским секретам, хранившимся в Azure-окружении компании.
🔍 Государственная хакерская группировка использовала ранее неизвестную уязвимость CVE-2025-3928 в веб-сервере Commvault для получения первоначального доступа. Эта уязвимость позволяла аутентифицированному удалённому пользователю запускать веб-оболочки на сервере и получать доступ к критически важным ключам авторизации.
🛡 В ответ на инцидент Commvault провела полную ротацию всех учетных данных Microsoft 365 и усилила мониторинг облачных сервисов. Компания продолжает активное сотрудничество с государственными структурами и предоставила детальные рекомендации по защите для своих клиентов.
#commvault #кибератака #облако #microsoft365
@ZerodayAlert
SecurityLab.ru
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака
Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке.
⚡9🔥7😁3👀2🙊2👌1🤡1🆒1
Надбавка за США, премия за Израиль, новая схема Pay2Key.I2P
Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.
В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».
Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.
#вымогатели, #Иран, #кибератака @SecLabNews
Pay2Key.I2P строит не просто вымогательскую кампанию, а идеологическую платформу. «Атакуй врага Ирана — получи больше». Хакеров не нанимают, их агитируют. А заодно щедро платят: 80% выкупа уходит исполнителям.
В техническом арсенале — скрытые сети, свежий вирус на базе Conti и набор инструментов, способных обойти даже обновлённые системы резервного копирования. По сути, это боевой набор «всё включено».
Когда кибератаки становятся инструментом государственной политики, а вымогатели — её руками, возникает новая реальность. Здесь уже не действуют правила цифрового криминала. Здесь — ставка на ненависть, скорость и автоматизацию разрушения.
#вымогатели, #Иран, #кибератака @SecLabNews
SecurityLab.ru
Атаковал США – надбавка, Израиль – премия: Иран открыл киберстартап для хакеров
Теперь у кибератак есть тарифы и бонусы.