На этой неделе GitHub начал автоматически блокировать коммиты с секретами, был обнаружен новый инфостилер, а Microsoft представила новые функции безопасности в Windows 11. ТОП-3 собрал Константин Крайнов, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

GitHub теперь автоматически блокирует коммиты с ключами API и токенами аутентификации

«На сегодняшний день GitHub обнаружил более 700 тыс. секретов в тысячах частных репозиториев, используя сканирование секретов для GitHub Advanced Security. GitHub также сканирует шаблоны от наших партнёров во всех общедоступных репозиториях (бесплатно)», — отметили в GitHub. Новую функцию, известную как push protection, необходимо вручную включить в настройках репозитория или организации.

Фишинговые оповещения о голосовых сообщениях WhatsApp распространяет стиллер

Специалисты компании Armorblox предупредили о новой фишинговой кампании, в ходе которой злоумышленники подделывают функцию голосовых сообщений WhatsApp с целью распространения ПО для похищения данных. Инфостилер был отправлен как минимум на 27 655 электронных адресов.

Microsoft представила новые функции безопасности в Windows 11

Среди нововведений — чип Microsoft Pluton, безопасность приложений от Smart App Control, усовершенствованное обнаружение фишинга с помощью Microsoft Defender SmartScreen и защита пользователей от самих себя с помощью блокировки настроек. Основной упор делается на защиту гибридной работы и безопасность с нулевым доверием «от чипа до облака».