erid: 2SDnjeU7TaZ erid: 2SDnjeU7TaZ
Новости

Тысячи репозиториев GitHub содержат PoC-эксплойты

Тысячи репозиториев GitHub содержат PoC-эксплойты

24.10.2022
Тысячи репозиториев GitHub содержат PoC-эксплойты

Исследователи информационной безопасности из нидерландского университета обнаружили в тысячах репозиториев GitHub PoC-эксплойты, некоторые из которых содержат вредоносное ПО. По словам экспертов, вероятность заражения устройства в таком случае достигает 10,3%. 

Среди обнаруженного вредоносного ПО специалистам удалось найти коммерческий хакерский инструмент Cobalt Strike, а также скрипт для эксплуатации уязвимости, известной под названием BlueKeep.

Также эксперты предполагают, что не все найденные строчки вредоносного кода была загружены намеренно. В GitHub рекомендуют внимательно читать код перед запуском сети, а также пользоваться инструментами аналитики с открытым кодом и запускать программу в «песочнице».  

erid: 2SDnjdbjuoP erid: 2SDnjdbjuoP
Популярные материалы
21.12.2022
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
19.08.2022
ГосСОПКА: какие перспективы у цифрового щита России?
17.10.2022
Утечка данных: как случается и что с ними делать
27.09.2023
Обзор инструментов для SOC-центров
12.08.2022
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
10.08.2022
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
27.03.2023
Anonymous vs Killnet: история группировок
16.03.2022
Менеджеры паролей - 7 лучших решений для бизнеса
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
20.03.2023
Как работают TLS-сертификаты Минцифры
23.10.2023
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
10.11.2022
XDR, DLP, IDS: какое ИБ-решение выбрать
04.08.2022
Банк угроз ФСТЭК: использовать нельзя игнорировать
09.03.2023
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
22.07.2022
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
12.09.2022
Кардинг: технологичное мошенничество или проверка на внимательность?
25.11.2022
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
26.10.2022
Обзор средств доверенной загрузки
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
09.08.2022
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
30.03.2022
SIEM российские системы - что это, какие популярные решения применяются
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?