Security Week 2439: масштабная фишинговая атака на пользователей GitHub

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2439: масштабная фишинговая атака на пользователей GitHub

23.09.2024 15:34:24 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую запись в разделе Issues. В результате владельцы репозитория получали на почту уведомление следующего вида:

После перехода по ссылке на более не действующий сторонний сайт пользователю выводилось предложение «проверить, что вы не робот». И далее следовала гениальная находка атакующих: для «верификации» предлагалось открыть меню выполнения команд в Windows с помощью комбинации клавиш Win+R и вставить туда предварительно помещенный в буфер обмена кусок кода. Этот код открывал консоль PowerShell, скачивал и выполнял вредоносный файл. Если вам кажется, что настолько прямолинейная атака уж точно не затронет разработчиков, есть как минимум один аргумент, почему все же стоит опасаться и таких «вредоносных программ в ручном режиме».
Читать дальше →

Подробнее

Читайте также

Автоматизация набора воды в чайник и кофемашину
23.09.2024 15:29:19 | Хабр

Нейросети обработали 13 миллионов медицинских исследований в Москве
23.09.2024 15:25:34 | ferra.ru

В России разработали метод редактирования генома черного винограда
23.09.2024 15:21:54 | ferra.ru

[Перевод] Как Notion обрабатывает 200 миллиардов объектов данных
23.09.2024 15:20:35 | Хабр

Новые мониторы Acer CB242YE и Acer CB272
23.09.2024 15:20:08 | it-world

Мне надоело «казаться». Теперь живу в деревне, зарабатываю 15 000 и счастлив
23.09.2024 15:00:35 | Хабр

Начались продажи восстановленных AirPods Pro 2 с USB-C, но вам не стоит их брать
23.09.2024 15:00:27 | ferra.ru

Samsung нарушила патент на беспроводную зарядку
23.09.2024 14:15:25 | ferra.ru

[Перевод] Глубокие проверки работоспособности Kubernetes
23.09.2024 14:15:16 | Хабр

«Норникель» создаст технологию для переработки батарей
23.09.2024 13:59:51 | ferra.ru

«Аэрофлот» запустил авиадоставку корреспонденции и посылок весом до 10 кг
23.09.2024 13:47:20 | vc.ru

[Перевод] Рефакторинг вглубь
23.09.2024 13:47:04 | Хабр

Суверенный ИИ, убийства чести и дефицит НИОКР. Куда движется индийская экономика сегодня
23.09.2024 13:46:37 | Хабр

Пара тупых ответов про эволюцию
23.09.2024 13:46:20 | Хабр

Как выжить под руководством микроменеджера и откуда берется гиперконтроль — личный опыт и полезные советы
23.09.2024 13:39:38 | Хабр

Видеоигры упёрлись в потолок? Куда дальше развиваться?
23.09.2024 13:35:01 | Хабр

Российские врачи запатентовали метод диагностики детского инсульта
23.09.2024 13:33:55 | ferra.ru

Talisman Desktop и Aston Shell для Windows: почему их сейчас не хватает
23.09.2024 13:30:25 | Хабр

На 95% с 1970-х годов: в США пожаловались на сокращение молочных ферм
23.09.2024 13:30:23 | ferra.ru

SQL HowTo: Black and White (Puzzle Hunt 2010)
23.09.2024 13:25:04 | Хабр

[Перевод] Ассемблер для программистов на языках высокого уровня: условные конструкции
23.09.2024 13:01:19 | Хабр

Движение беспилотных грузовиков открыли на всей трассе М-11 «Нева»
23.09.2024 12:50:35 | vc.ru

Полиция Германии закрыла сеть «черных» криптообменников
23.09.2024 12:49:09 | it-world

Функции среды общих данных, которые востребованы на строительной площадке: штамп «в производство работ», QR-коды
23.09.2024 12:46:48 | Хабр

Технологические гиганты попытались «протолкнуть» в ЕС мягкое регулирование ИИ
23.09.2024 12:45:21 | ferra.ru

ЦБ продлил на полгода ограничения на перевод валюты за рубеж — до 31 марта 2025-го
23.09.2024 12:38:42 | vc.ru

Новый взгляд на оценку русскоязычных моделей: обновлённый бенчмарк ruMTEB и лидерборд
23.09.2024 12:35:35 | Хабр

«Норникель» запустил проект по синтезу материалов для аккумуляторов
23.09.2024 12:23:04 | ferra.ru

Валютные переводы за границу – не для всех!
23.09.2024 12:22:46 | it-world

В России разработали энергонезависимую память нового поколения
23.09.2024 12:18:18 | ferra.ru

HybrydCLR. Как обновлять код Unity игры без загрузки обновлений в стор
23.09.2024 12:16:16 | Хабр

Попробовал всё — у Notion нет аналога
23.09.2024 12:15:05 | Хабр

Прототип 50-кубитного квантового компьютера создали в России
23.09.2024 12:14:19 | ferra.ru

Цифровые двойники: от истока к будущему
23.09.2024 12:12:05 | Хабр

Российские ученые разработали чип для сверхточного анализа газов в воздухе
23.09.2024 12:05:13 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Машины плывут: улицы Москвы затопило после мощного ливня
15.07.2025 14:43:52 | РЕН ТВ

В России отреагировали на ультиматум Трампа о сроках завершения конфликта на Украине
15.07.2025 14:42:11 | Lenta.ru

В зоне СВО появился российский «Странник»
15.07.2025 14:41:41 | Lenta.ru

Дело о бракованных бронежилетах для ВС РФ передали в Мещанский суд Москвы
15.07.2025 14:41:31 | ТАСС

В Иркутской области из-за непогоды произошли массовые отключения электроэнергии
15.07.2025 14:41:01 | ТАСС

Лавров: Трамп находится под неприличным давлением НАТО и ЕС
15.07.2025 14:40:45 | ТАСС

ВСУ в третий раз ударили по зданию суда в российском городе
15.07.2025 14:40:40 | Lenta.ru

Лавров: Россия хочет понять, что стоит за заявлениями Трампа о 50 днях на урегулирование
15.07.2025 14:40:33 | ТАСС

Тарпищев рассказал, что теннисистка Кудерметова смогла восстановиться после травм
15.07.2025 14:40:27 | ТАСС

Эксперты предложили использовать бетон вместо асфальта
15.07.2025 14:39:52 | ТАСС

МИД Катара: Посредники взаимодействуют с ХАМАС и Израилем насчет соглашения
15.07.2025 14:39:00 | Российская Газета

Историк Сидоров: у Трампа нет стратегии общения с Россией
15.07.2025 14:38:43 | ТАСС

ГД дала кабмину право устанавливать требования к средствам индивидуальной защиты
15.07.2025 14:38:29 | ТАСС

Алсу избавилась от роскошного особняка на Рублевке
15.07.2025 14:38:00 | Lenta.ru

В Совфеде объяснили потерей лидерства «нагнетание истерии» в Европе из-за «злой» России
15.07.2025 14:37:21 | Life.ru

Госдума уточнила несколько понятий в области гражданской обороны
15.07.2025 14:37:18 | ТАСС

В Подмосковье восемь детей выпали из окон за последние пять дней
15.07.2025 14:36:59 | ТАСС

Британские компании подорожали до максимума
15.07.2025 14:36:56 | Lenta.ru

Предатель из РДК* получил пожизненное за убийство российских военных под Белгородом
15.07.2025 14:36:43 | Life.ru

НОВОСТИ РЕН ТВ в 8:30 — Выпуск от 15 июля 2025 года
15.07.2025 14:36:03 | РЕН ТВ

Месячная норма осадков выпала в Москве за два часа
15.07.2025 14:35:54 | Lenta.ru

РКК окажет психологическую поддержку пострадавшим от атак БПЛА в Воронеже
15.07.2025 14:35:29 | ТАСС

Лавров: страны ШОС с пониманием относятся к позиции РФ по Украине
15.07.2025 14:34:51 | ТАСС

Bloomberg: прибыль производителя Лабубу выросла в 4,5 раза
15.07.2025 14:34:34 | ТАСС

NYT: пошлины Трампа против РФ ударят по экономике США
15.07.2025 14:34:30 | ТАСС

Врач предупредил о неочевидной опасности большого живота
15.07.2025 14:34:23 | Lenta.ru

Белоусов поздравил военных с освобождением Петровки в ДНР
15.07.2025 14:33:36 | РЕН ТВ

Госдума ввела наказание за оборот никотинсодержащей продукции без маркировки
15.07.2025 14:33:17 | ТАСС

Суд взыскал более 11,5 млн руб. с пожизненно осужденного участника запрещенного РДК
15.07.2025 14:33:05 | ТАСС

Взяли хитростью: детали освобождения ВС РФ поселка Малиновка
15.07.2025 14:32:21 | РЕН ТВ

Взяли хитростью: маневр в радиоэфире помог ВС РФ освободить Малиновку
15.07.2025 14:32:21 | РЕН ТВ

«Украина не выиграет»: Политолог назвал реального адресата ультиматума Трампа
15.07.2025 14:32:03 | Life.ru

На Москву обрушился тропический ливень. Машины уходят под воду, подтопило Патриаршие пруды и курилку в Госдуме
15.07.2025 14:31:33 | Lenta.ru

Наёмника из Британии приговорили в России к длительному сроку за участие в боях на стороне ВСУ
15.07.2025 14:31:18 | Life.ru

Красников: РАН активно работает с подшефной 336-й бригадой ВС РФ
15.07.2025 14:31:08 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro