Ukradené OAuth tokeny umožnily přístup k desítkám organizací na GitHubu.

Ukradené OAuth tokeny umožnily přístup k desítkám organizací na GitHubu. Aktivita poprvé zjištěná 12. dubna využívají tokeny těch kdo používají Heroku a Travi-CI OAuth aplikace. Nemělo by tedy jít o napadení GitHubu jako takového. Detaily v Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators

Za výpadek více než 10 tisíc připojení k Viasatu mohou hackeři.

Za výpadek více než 10 tisíc připojení k Viasatu mohou hackeři. To už víme, ale v Mystery solved in destructive attack that knocked out >10k Viasat modems se dozvíte nějaké detaily, které se už podařilo zjistit. Hlavním dílem skládačky je využití wiper malware s možným napojením na Rusko. Destruktivní kód se přitom na routery dostal…

Lapsus$ hacknuli Globant a na Telegramu zveřejnili 70 GB dat.

Lapsus$ hacknuli Globant a na Telegramu zveřejnili 70 GB dat. Součástí mají být i firemní zdrojové kódy a přístupové údaje (zveřejnili i čitelná hesla) na firemní GitHub, Jira, Crucible a Confluence. U zveřejněných hesel ičebnicově platí,ž e jsou snadno uhádnutelná a navíc využívaná opakovaně. 

Londýnská policie zatkla sedm teenagerů v souvislost s hackery LAPSUS$

Londýnská policie zatkla sedm teenagerů v souvislost s hackery LAPSUS$. Podle dostupných informací by jeden z nich měl být šéfem skupiny. Detaily v Seven teenagers arrested in connection with the Lapsus$ hacking group a Researchers Trace LAPSUS$ Cyber Attacks to 16-Year-Old Hacker from England

Kdo jsou LAPSUS$? Širší pohled

Kdo jsou LAPSUS$? Skupina hackerů, čerstvě za hackem Microsoftu či Okta. Širší pohled v A Closer Look at the LAPSUS$ Data Extortion Group