| APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter

日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門

本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace

2024-11-29

| Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞

Atlassian修補Bitbucket風險值9.9的指令注入漏洞

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞

2022-08-29

| Google Search | Telegram | AMSI | Bitbucket | Malvertising

有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密

以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體

2021-03-19

| Bitbucket | Rust | Mozilla | 多執行緒 | 開發 | 記憶體安全

程式碼託管服務Bitbucket為何選擇使用Rust開發專案

Bitbucket評估各種熱門程式語言,發現Rust執行效能跟C++相當,但開發起來更簡單,而且又具有記憶體安全的特性

2019-06-24

| GitHub | GitLab | Bitbucket | Git | 開發 | 憑證

三大Git託管平臺聯合發布用戶遭勒索報告,皆為憑證遭竊所致

GitHub、GitLab及Bitbucket合作調查用戶遭勒索事件,發現用戶憑證不是在第三方服務遭竊,就是因公開其包含令牌的.git/config檔案所致

2019-05-16

| GitHub | GitLab | Bitbucket | Git代管平台

駭客鎖定Git用戶發動攻擊,清空儲存庫內容並加以勒索

近期許多開發人員存放在GitHub、GitLab及Bitbucket等Git代管平台上的儲存庫被清空,並遭駭客勒索支付比特幣來換回資料

2019-05-06

| Bitbucket | 持續整合 | CI | CD | 持續發布 | 自動整合

Bitbucket推出自動持續整合和發布工具,提供超過30種預先配置的常用Pipe

開發者不用再寫繁複的pipe了,Bitbucket宣佈提供微軟Azure、AWS、GCP、Slack等預先配置的常用pipe給開發者使用

2019-03-01