Security Week 2439: масштабная фишинговая атака на пользователей GitHub

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2439: масштабная фишинговая атака на пользователей GitHub

23.09.2024 15:34:24 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую запись в разделе Issues. В результате владельцы репозитория получали на почту уведомление следующего вида:

После перехода по ссылке на более не действующий сторонний сайт пользователю выводилось предложение «проверить, что вы не робот». И далее следовала гениальная находка атакующих: для «верификации» предлагалось открыть меню выполнения команд в Windows с помощью комбинации клавиш Win+R и вставить туда предварительно помещенный в буфер обмена кусок кода. Этот код открывал консоль PowerShell, скачивал и выполнял вредоносный файл. Если вам кажется, что настолько прямолинейная атака уж точно не затронет разработчиков, есть как минимум один аргумент, почему все же стоит опасаться и таких «вредоносных программ в ручном режиме».
Читать дальше →

Подробнее

Читайте также

Автоматизация набора воды в чайник и кофемашину
23.09.2024 15:29:19 | Хабр

Нейросети обработали 13 миллионов медицинских исследований в Москве
23.09.2024 15:25:34 | ferra.ru

В России разработали метод редактирования генома черного винограда
23.09.2024 15:21:54 | ferra.ru

[Перевод] Как Notion обрабатывает 200 миллиардов объектов данных
23.09.2024 15:20:35 | Хабр

Новые мониторы Acer CB242YE и Acer CB272
23.09.2024 15:20:08 | it-world

Мне надоело «казаться». Теперь живу в деревне, зарабатываю 15 000 и счастлив
23.09.2024 15:00:35 | Хабр

Начались продажи восстановленных AirPods Pro 2 с USB-C, но вам не стоит их брать
23.09.2024 15:00:27 | ferra.ru

Samsung нарушила патент на беспроводную зарядку
23.09.2024 14:15:25 | ferra.ru

[Перевод] Глубокие проверки работоспособности Kubernetes
23.09.2024 14:15:16 | Хабр

«Норникель» создаст технологию для переработки батарей
23.09.2024 13:59:51 | ferra.ru

«Аэрофлот» запустил авиадоставку корреспонденции и посылок весом до 10 кг
23.09.2024 13:47:20 | vc.ru

[Перевод] Рефакторинг вглубь
23.09.2024 13:47:04 | Хабр

Суверенный ИИ, убийства чести и дефицит НИОКР. Куда движется индийская экономика сегодня
23.09.2024 13:46:37 | Хабр

Пара тупых ответов про эволюцию
23.09.2024 13:46:20 | Хабр

Как выжить под руководством микроменеджера и откуда берется гиперконтроль — личный опыт и полезные советы
23.09.2024 13:39:38 | Хабр

Видеоигры упёрлись в потолок? Куда дальше развиваться?
23.09.2024 13:35:01 | Хабр

Российские врачи запатентовали метод диагностики детского инсульта
23.09.2024 13:33:55 | ferra.ru

Talisman Desktop и Aston Shell для Windows: почему их сейчас не хватает
23.09.2024 13:30:25 | Хабр

На 95% с 1970-х годов: в США пожаловались на сокращение молочных ферм
23.09.2024 13:30:23 | ferra.ru

SQL HowTo: Black and White (Puzzle Hunt 2010)
23.09.2024 13:25:04 | Хабр

[Перевод] Ассемблер для программистов на языках высокого уровня: условные конструкции
23.09.2024 13:01:19 | Хабр

Движение беспилотных грузовиков открыли на всей трассе М-11 «Нева»
23.09.2024 12:50:35 | vc.ru

Полиция Германии закрыла сеть «черных» криптообменников
23.09.2024 12:49:09 | it-world

Функции среды общих данных, которые востребованы на строительной площадке: штамп «в производство работ», QR-коды
23.09.2024 12:46:48 | Хабр

Технологические гиганты попытались «протолкнуть» в ЕС мягкое регулирование ИИ
23.09.2024 12:45:21 | ferra.ru

ЦБ продлил на полгода ограничения на перевод валюты за рубеж — до 31 марта 2025-го
23.09.2024 12:38:42 | vc.ru

Новый взгляд на оценку русскоязычных моделей: обновлённый бенчмарк ruMTEB и лидерборд
23.09.2024 12:35:35 | Хабр

«Норникель» запустил проект по синтезу материалов для аккумуляторов
23.09.2024 12:23:04 | ferra.ru

Валютные переводы за границу – не для всех!
23.09.2024 12:22:46 | it-world

В России разработали энергонезависимую память нового поколения
23.09.2024 12:18:18 | ferra.ru

HybrydCLR. Как обновлять код Unity игры без загрузки обновлений в стор
23.09.2024 12:16:16 | Хабр

Попробовал всё — у Notion нет аналога
23.09.2024 12:15:05 | Хабр

Прототип 50-кубитного квантового компьютера создали в России
23.09.2024 12:14:19 | ferra.ru

Цифровые двойники: от истока к будущему
23.09.2024 12:12:05 | Хабр

Российские ученые разработали чип для сверхточного анализа газов в воздухе
23.09.2024 12:05:13 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Доступный SUV с мотором от Mitsubishi – стильный вариант для тех, кто ищет 4x4
11.06.2025 06:36:06 | За рулем

Журналист Макдональд не нашел в Москве свидетельств санкционной осады
04.06.2025 06:36:00 | Российская Газета

Politico: Трамп одержим идеей телефонного разговора с Си Цзиньпином
04.06.2025 06:31:38 | РЕН ТВ

Россияне раскрыли свою стратегию погашения ипотеки
04.06.2025 06:31:23 | Lenta.ru

В России предложили ввести маткапитал на третьего и последующих детей
04.06.2025 06:30:56 | Lenta.ru

21-летнюю футболистку выгнали из команды за съемки в порно
04.06.2025 06:30:43 | Lenta.ru

Принадлежность гробницы «повитухи Христа» опровергли
04.06.2025 06:30:28 | Lenta.ru

Отпечатки пальцев не уникальны? Открытие криминалистов произвело фурор
04.06.2025 06:30:00 | РЕН ТВ

Ломбарды пожаловались на требование возвращать вещи, сданные из-за мошенников
04.06.2025 06:29:04 | РЕН ТВ

Госдеп: США надеются, что переговоры по Украине не растянутся на годы
04.06.2025 06:25:00 | Life.ru

Шойгу по поручению Путина прибыл в Пхеньян, где встретится с Ким Чен Ыном
04.06.2025 06:25:00 | Российская Газета

В Кузбассе подростка обвиняют в попытке поджога локомотива
04.06.2025 06:24:04 | ТАСС

Шойгу по поручению Путина приехал в КНДР
04.06.2025 06:18:38 | Lenta.ru

Психиатры предупредили, что сильная жара может буквально сводить с ума
04.06.2025 06:18:00 | Life.ru

Прокуратура заявила, что команда оставила судно "Айсберг" во время открытого горения
04.06.2025 06:17:49 | ТАСС

На борту рейса Санкт-Петербург – Якутск произошло задымление из-за пауэрбанка
04.06.2025 06:16:36 | РЕН ТВ

Китай призвал Киев воздержаться от атак на гражданские объекты
04.06.2025 06:15:00 | Российская Газета

Отрубленные руки и проданные глаза: жертвоприношения в 2025-м
04.06.2025 06:15:00 | РЕН ТВ

Шейкин считает, что смертную казнь в РФ нельзя вернуть ни поправкой, ни референдумом
04.06.2025 06:13:46 | ТАСС

Новый президент Южной Кореи заявил, что будет прагматичен в отношениях с соседями
04.06.2025 06:12:57 | ТАСС

Стало известно о переброске мобильных групп ПВО ВСУ в Сумскую область
04.06.2025 06:10:23 | Lenta.ru

Skysmart: треть школьников выбирают вуз под влиянием родителей и друзей
04.06.2025 06:09:39 | ТАСС

ТАСС: ВСУ перебрасывают в Сумскую область мобильные группы ПВО
04.06.2025 06:09:00 | Российская Газета

Шеф Пентагона приказал убрать имя борца за права меньшинств с корабля ВМФ США
04.06.2025 06:07:00 | Российская Газета

ВСУ перебрасывают к Юнаковке Сумской области мобильные группы ПВО
04.06.2025 06:06:37 | ТАСС

Участник ОПГ в Хабаровске получил срок в колонии за продажу квартир умерших
04.06.2025 06:05:56 | ТАСС

"Мир квартир": новостройки подорожали в 55 городах России
04.06.2025 06:05:19 | ТАСС

Lamoda запустит для покупателей в 2025 году виртуальную примерочную
04.06.2025 06:04:38 | ТАСС

Агент Калюжного не подтвердил, что артист служит в элитных войсках
04.06.2025 06:04:18 | ТАСС

Мишустин 4-5 июня посетит Таджикистан
04.06.2025 06:03:24 | ТАСС

Эксперт Сергиенков: нейросети изменили спрос на работников креативной сферы
04.06.2025 06:02:55 | ТАСС

Миллиардера обвиняют в покушении на организацию заказного убийства
04.06.2025 06:02:31 | ТАСС

Марочко: артиллеристы РФ сорвали попытку штурма ВСУ под Волчанском
04.06.2025 06:02:00 | ТАСС

Родственники просят украинских военных в Сумской области сдаться в плен
04.06.2025 06:01:13 | Lenta.ru

В Москве ожидаются небольшой дождь и до плюс 24 градусов
04.06.2025 06:01:09 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro