Киберэксперт компании «Газинформсервис» Александр Кабанов подчеркнул, что подобные угрозы ставят под риск как личные, так и корпоративные данные, и призвал к оперативному реагированию на такие инциденты с помощью инструмента GSOC — центра мониторинга и реагирования компании «Газинформсервис».
Специалисты Trend Micro в декабре 2024 года обнаружили на GitHub эксплойт для свежей уязвимости CVE-2024-49113 (LDAPNightmare). Использование данной уязвимости позволяло злоумышленникам получить несанкционированный доступ к данным и системам. Эксплойт заражал пользователей инфостилером — вредоносным ПО, которое похищает данные и отправляет их на сторонний FTP-сервер.
«В наше время активно развивается аналитика киберугроз и исследование различных PoC — это одна из ключевых задач специалистов данной области. Злоумышленники, нацеленные на кибераналитиков, умело этим пользуются и не впервые используют Github для распространения вредоносного ПО. Сотрудник, запустивший подобный файл, ставит под угрозу не только свои данные, но и данные компании. Для защиты от подобного рода угроз GSOC занимается мониторингом компании в режиме реального времени и в случае подобного инцидента примет меры по реагированию в кратчайшие сроки», — отметил инженер-аналитик компании «Газинформсервис» Александр Кабанов. Читайте также Проблемы в low-code-разработке и как их решать Разработка бизнес-решений с помощью low-code облегчает задачу ИT-специалистам, поскольку ряд обязанностей по системному программированию снимается за счет наличия готовой платформы. Однако это не означает, что в процессе разработки не возникает проблем. IT-World рассказывает, с какими сложностями могут на практике столкнуться лоукодеры и команды внедрения и как их можно преодолеть.
Источник: www.it-world.ru
Похожие новости:
Гиперперсонализация: как сделать предложение пользователю релевантным
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
Топ-5 ИБ-событий недели по версии Jet CSIRT
Минцифры пересмотрит эксперимент по созданию российского аналога GitHub для его развёртывания на существующей платформе