GitHub 称黑客使用窃取的 OAuth 令牌入侵了 npm 等数百个组织

s Rolling out Support for Passkeys in Windows 11 (thehackernews.com)】 2.黑客利用零点字体伪装成Microsoft Outlook诱骗显示虚假的AV扫描警报 黑客正在利用零点字体在电子邮件中的新型技巧，使恶意邮件看起来像是Microsoft Outlook中的安全工具发出

年底 Slack 也是因为员工令牌被盗，让黑客获得了 Slack 的 GitHub 仓库访问权。 这两起安全事件透露出，公司除了要加强产品和系统本身的安全性，还需要加强员工账号的安全性和员工的安全意识。 无密码解决方案就是一项目前

在假期应该过得十分郁闷，因为在 12 月 27 日他们的私有 GitHub 代码库遭到入侵并发生代码泄漏。 不法分子通过被盗的 "有限" 数量的 Slack 员工令牌获得了对 Slack GitHub 仓库的访问权。Slack 表示，虽然公司的一些私有代码库被入

上周五，Riot Games 发推称其开发环境遭到黑客攻击，入侵者可能已窃取英雄联盟 (LoL)、Teamfight Tactics (TFT) 和该公司的上个版本反作弊平台 Packman 的源代码。目前拳头公司已收到了威胁者发来的 1000 万美元赎金通知 ，要求支付该笔

份这场攻击或幕后黑手的任何进一步细节。目前尚不清楚黑客窃取了哪些类型的数据，BlackCat 也没有分享任何数据窃取的证据。 Reddit 的新 API 定价计划在最近几周引起了很大争议。许多板块比如 /r/videos、/r/gaming、/r/sports、/r/aww

去年 8 月，密码管理公司 LastPass 证实公司遭到了黑客攻击，部分源代码和专有技术信息遭窃取。当时用户和企业的数据，以及加密的密码库没有受到影响。 去年 12 月 LastPass 再遭入侵，黑客利用了前一次窃取的信息访问了 LastPa

11月12日，黑客 “AgainstTheWest” 在 raidforums 论坛宣布自己入侵了阿里云的服务器并窃取了大量源码，窃取的源码以 5000 美元的价格打包售卖，支付方式为比特币或门罗币。 黑客“AgainstTheWest”（以下简称 ATW）是10月底我们报道

知名的密码管理公司 LastPass 日前证实，公司遭到了黑客攻击，部分源代码和专有技术信息遭窃取，但用户数据并没有遭到泄漏。 此次黑客攻击实际上发生在两周前，但 LastPass 直到现在才发布安全公告，确认它是通过一个泄露

Yandex Metrika（互联网分析） 泄露文件的目录：http://gist.github.com/ArseniyShestakov/53a80e3214601aa20d1075872a1ea989 Yandex 在回应媒体的声明中表示，他们的系统没有被黑客入侵，一名前雇员泄露了源代码仓库。目前没有发现对用户数据或平

贩子，甚至可能连累运用技术手段从事反入侵工作的道德黑客。 OSI 称，愤怒情绪可以理解，抗议是言论​​自由的重要组成部分，应该受到保护。但开放性和包容性是开源文化的基石，开源社区的工具是为全球访问和参与而设

份，是有史以来销量第二高的电子游戏。 近日 ，一名黑客在黑进 Rockstar 的服务器后窃取了《GTA 6》预构建的游戏视频和源代码。 在周日，该黑客先是将《GTA 6》的相关游戏视频上传至 GTAForums 论坛的，其中包含了 90 个游戏

数据库，窃取了该公司的源代码、密钥，以及微星产品中使用的 BIOS 固件等，数据总量达到 1.5TB。 Money Message 在暗网上发布了被盗文件的截图，并要求微星支付 400 万美元来赎回这些数据，否则将在本周公开这些被盗数据。

witter）上发布的帖子表示，它观察到一个名为 Storm-0062 的黑客组织正在利用 Atlassian Confluence 数据中心和服务器中最近披露的一个关键缺陷。 Atlassian 在 10 月 4 日披露了其 Confluence 数据中心和服务器中的一个漏洞：CVE-2023-22515。

重中断。除了 blender.org 主网站外，其他一些服务也无法使用。 Blender 连续 5 天遭受大规模 DDoS 攻击 该攻击由具有数百个 IP 地址的僵尸网络执行，发送超过 15 亿个恶意请求，峰值速率为 10 万 rps（每秒请求）。网站断断续