На этой неделе GitHub начал автоматически блокировать коммиты с секретами, был обнаружен новый инфостилер, а Microsoft представила новые функции безопасности в Windows 11. ТОП-3 собрал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации
«На сегодняшний день GitHub обнаружил более 700 тыс. секретов в тысячах частных репозиториев, используя сканирование секретов для GitHub Advanced Security. GitHub также сканирует шаблоны от наших партнёров во всех общедоступных репозиториях (бесплатно)», — отметили в GitHub. Новую функцию, известную как push protection, необходимо вручную включить в настройках репозитория или организации.
Фишинговые оповещения о голосовых сообщениях WhatsApp распространяет стиллер
Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на 27 655 электронных адресов.
Microsoft представила новые функции безопасности в Windows 11
Среди нововведений — чип Microsoft Pluton, безопасность приложений от Smart App Control, усовершенствованное обнаружение фишинга с помощью Microsoft Defender SmartScreen и защита пользователей от самих себя с помощью блокировки настроек. Основной упор делается на защиту гибридной работы и безопасность с нулевым доверием «от чипа до облака».
