mastouille.fr est l'un des nombreux serveurs Mastodon indépendants que vous pouvez utiliser pour participer au fédiverse.
Mastouille est une instance Mastodon durable, ouverte, et hébergée en France.

Administré par :

Statistiques du serveur :

639
comptes actifs

#thehackernews

0 message0 participant0 message aujourd’hui

「大規模な Git 構成侵害により 15,000 の認証情報が流出。 10,000 個のプライベート リポジトリが複製されました 」: The Hacker News

「サイバーセキュリティ研究者は、公開された Git 構成をターゲットにして認証情報を吸い上げ、プライベート リポジトリを複製し、さらにはソース コードからクラウド認証情報を抽出する「大規模な」キャンペーンにフラグを立てました。

コードネーム「EMERALDWHALE 」と呼ばれるこのアクティビティは、 10,000 を超えるプライベート リポジトリを収集し、以前の被害者が所有していた Amazon S3 ストレージ バケットに保存したと推定されています。このバケットは、少なくとも 15,000 件の盗まれた認証情報で構成されており、その後 Amazon によって削除されました。 」

thehackernews.com/2024/11/mass

The Hacker NewsMassive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos ClonedEMERALDWHALE campaign exploits Git configurations, compromising 10,000+ repos and 15,000 credentials for phishing.
A répondu dans un fil de discussion

@cyberfixation I have a few sources I use:

:finger_point:#Thehackernews :heart_cyber: @thehackernews
:finger_point:#BleepingComputer :heart_cyber: @BleepingComputer
:finger_point:#DarkReading :heart_cyber:
:finger_point:#SCMedia
:finger_point:#DarknetDiaries podcast by @jackrhysider is just fun to listen to
:finger_point:Google's #TAG via RSS
:finger_point:Cisco Talos
:finger_point:US-CERT/CISA @CISAgov :fbi: :cia: :nsa: :nsaverified:
:finger_point:#OSINT via various #Telegram channels
:finger_point:#Politico on their dot-onion site :tor:
:finger_point:VX-Underground @vxunderground
:finger_point:darkfeed.io
:finger_point:and the occasional stroll across the #Darkweb forums I have access to. I don't like to be in the Darkweb for too long. That place can get real sketchy :anonymous: :WeAreNameless: :tor:

Most of the sites I mention have newsletters you can subscribe to, some you can stream via RSS to your favorite reader, others you just need to do the manual work and load up their site (worth it).