
Coinbase交易所是近期GitHub Actions漏洞攻击的主要目标
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
谷歌最新的收购是迄今为止最昂贵的——也可能是最有风险的。这是一个重大的赌注,希望 Wiz 能帮助加强谷歌的云业务,因为谷歌的云业务收入远低于其最大竞争对手的产品。
hillai称Microsoft安全响应中心快速响应了他们的报告,修复了易受攻击的应用程序,并引入了一些AAD产品和指南更改,以帮助客户缓解此问题。并且,微软奖励了wiz团队40000美元的漏洞赏金。