Security Week 2439: масштабная фишинговая атака на пользователей GitHub

23.09.2024 15:34:24 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую запись в разделе Issues. В результате владельцы репозитория получали на почту уведомление следующего вида:

После перехода по ссылке на более не действующий сторонний сайт пользователю выводилось предложение «проверить, что вы не робот». И далее следовала гениальная находка атакующих: для «верификации» предлагалось открыть меню выполнения команд в Windows с помощью комбинации клавиш Win+R и вставить туда предварительно помещенный в буфер обмена кусок кода. Этот код открывал консоль PowerShell, скачивал и выполнял вредоносный файл. Если вам кажется, что настолько прямолинейная атака уж точно не затронет разработчиков, есть как минимум один аргумент, почему все же стоит опасаться и таких «вредоносных программ в ручном режиме».
Читать дальше →

Подробнее

Читайте также

Автоматизация набора воды в чайник и кофемашину
23.09.2024 15:29:19 | Хабр

Нейросети обработали 13 миллионов медицинских исследований в Москве
23.09.2024 15:25:34 | ferra.ru

В России разработали метод редактирования генома черного винограда
23.09.2024 15:21:54 | ferra.ru

[Перевод] Как Notion обрабатывает 200 миллиардов объектов данных
23.09.2024 15:20:35 | Хабр

Новые мониторы Acer CB242YE и Acer CB272
23.09.2024 15:20:08 | it-world

Мне надоело «казаться». Теперь живу в деревне, зарабатываю 15 000 и счастлив
23.09.2024 15:00:35 | Хабр

Начались продажи восстановленных AirPods Pro 2 с USB-C, но вам не стоит их брать
23.09.2024 15:00:27 | ferra.ru

Samsung нарушила патент на беспроводную зарядку
23.09.2024 14:15:25 | ferra.ru

[Перевод] Глубокие проверки работоспособности Kubernetes
23.09.2024 14:15:16 | Хабр

«Норникель» создаст технологию для переработки батарей
23.09.2024 13:59:51 | ferra.ru

«Аэрофлот» запустил авиадоставку корреспонденции и посылок весом до 10 кг
23.09.2024 13:47:20 | vc.ru

[Перевод] Рефакторинг вглубь
23.09.2024 13:47:04 | Хабр

Суверенный ИИ, убийства чести и дефицит НИОКР. Куда движется индийская экономика сегодня
23.09.2024 13:46:37 | Хабр

Пара тупых ответов про эволюцию
23.09.2024 13:46:20 | Хабр

Как выжить под руководством микроменеджера и откуда берется гиперконтроль — личный опыт и полезные советы
23.09.2024 13:39:38 | Хабр

Видеоигры упёрлись в потолок? Куда дальше развиваться?
23.09.2024 13:35:01 | Хабр

Российские врачи запатентовали метод диагностики детского инсульта
23.09.2024 13:33:55 | ferra.ru

Talisman Desktop и Aston Shell для Windows: почему их сейчас не хватает
23.09.2024 13:30:25 | Хабр

На 95% с 1970-х годов: в США пожаловались на сокращение молочных ферм
23.09.2024 13:30:23 | ferra.ru

SQL HowTo: Black and White (Puzzle Hunt 2010)
23.09.2024 13:25:04 | Хабр

[Перевод] Ассемблер для программистов на языках высокого уровня: условные конструкции
23.09.2024 13:01:19 | Хабр

Движение беспилотных грузовиков открыли на всей трассе М-11 «Нева»
23.09.2024 12:50:35 | vc.ru

Полиция Германии закрыла сеть «черных» криптообменников
23.09.2024 12:49:09 | it-world

Функции среды общих данных, которые востребованы на строительной площадке: штамп «в производство работ», QR-коды
23.09.2024 12:46:48 | Хабр

Технологические гиганты попытались «протолкнуть» в ЕС мягкое регулирование ИИ
23.09.2024 12:45:21 | ferra.ru

ЦБ продлил на полгода ограничения на перевод валюты за рубеж — до 31 марта 2025-го
23.09.2024 12:38:42 | vc.ru

Новый взгляд на оценку русскоязычных моделей: обновлённый бенчмарк ruMTEB и лидерборд
23.09.2024 12:35:35 | Хабр

«Норникель» запустил проект по синтезу материалов для аккумуляторов
23.09.2024 12:23:04 | ferra.ru

Валютные переводы за границу – не для всех!
23.09.2024 12:22:46 | it-world

В России разработали энергонезависимую память нового поколения
23.09.2024 12:18:18 | ferra.ru

HybrydCLR. Как обновлять код Unity игры без загрузки обновлений в стор
23.09.2024 12:16:16 | Хабр

Попробовал всё — у Notion нет аналога
23.09.2024 12:15:05 | Хабр

Прототип 50-кубитного квантового компьютера создали в России
23.09.2024 12:14:19 | ferra.ru

Цифровые двойники: от истока к будущему
23.09.2024 12:12:05 | Хабр

Российские ученые разработали чип для сверхточного анализа газов в воздухе
23.09.2024 12:05:13 | ferra.ru

Смотреть все

НОВОСТИ

Впервые в истории высших лиг Европы тренером мужского ФК стала женщина
12.04.2026 20:40:26 | Life.ru

В Иране заявили об остановке двух эсминцев США
12.04.2026 20:38:16 | Lenta.ru

Слуцкий: Киев хочет продлить перемирие для перевооружения ВСУ
12.04.2026 20:35:51 | ТАСС

ТАСС: Фидан обсудил дальнейшие шаги с участниками переговоров между США и Ираном
12.04.2026 20:34:23 | ТАСС

Водохранилище в Дагестане обезопасили от прорыва дамбы
12.04.2026 20:34:05 | Lenta.ru

В Дагестане задержан экс-глава фирмы по делу о гибели людей из-за прорыва плотины
12.04.2026 20:33:57 | Life.ru

Баканов: космотуризм нужно рассматривать шире, нежели только полеты
12.04.2026 20:32:34 | ТАСС

Два американских эсминца едва не были уничтожены при проходе через Ормуз
12.04.2026 20:30:42 | Life.ru

Баканов рассказал об ограничениях при полетах на Марс
12.04.2026 20:30:05 | ТАСС

В Подмосковье после взрыва петарды в руках ребенка завели дело
12.04.2026 20:28:22 | ТАСС

"Манчестер Сити" разгромил "Челси" в матче чемпионата Англии по футболу
12.04.2026 20:27:31 | ТАСС

Дело возбудили после взрыва петарды в руках 11-летнего подростка в Орехово-Зуеве
12.04.2026 20:27:20 | Life.ru

Press TV: Иран не позволил двум кораблям США пройти через Ормузский пролив
12.04.2026 20:24:40 | ТАСС

Сальдо заявил об атаках ВСУ на Херсонскую область во время перемирия
12.04.2026 20:22:48 | Коммерсантъ

ТАСС: в Сумской области произошел конфликт между полицией и ВСУ
12.04.2026 20:21:23 | ТАСС

В Дагестане запустили дополнительный выездной офис МФЦ для помощи пострадавшим
12.04.2026 20:20:39 | ТАСС

ТАСС: проукраинский ирландец снимает антиправительственные сюжеты в Венгрии
12.04.2026 20:19:16 | ТАСС

ТАСС: неудачливые активисты партии "Слуга народа" все чаще идут служить в ТЦК
12.04.2026 20:18:22 | ТАСС

Закрылись избирательные участки на парламентских выборах в Венгрии
12.04.2026 20:17:55 | Lenta.ru

ТАСС: в Луцке в ходе массовой драки подростки побили сотрудников ТЦК
12.04.2026 20:17:21 | ТАСС

В Венгрии закрылись избирательные участки
12.04.2026 20:17:00 | Российская Газета

В Венгрии завершились парламентские выборы
12.04.2026 20:17:00 | Российская Газета

Избирательные участки на выборах в Венгрии закрылись при явке более 77%
12.04.2026 20:16:57 | Life.ru

SNN: в Иране из-за атак Израиля и США погибли 278 детей
12.04.2026 20:15:59 | ТАСС

От «психически нездоровой» до любимой: «Гена Букин» вернулся к жене после громкого скандала
12.04.2026 20:13:44 | Life.ru

В Венгрии закрылись участки для голосования на парламентских выборах
12.04.2026 20:11:05 | ТАСС

"Авангард" одержал третью победу над ЦСКА в серии 1/4 финала плей-офф КХЛ
12.04.2026 20:11:01 | ТАСС

Украинские войска ударили по Херсонской области во время перемирия
12.04.2026 20:10:32 | Lenta.ru

Ребенок нашел петарду рядом со школой и остался без пальцев
12.04.2026 20:07:10 | Lenta.ru

Атакованный ВСУ газовоз «Арктик Метагаз» отбуксировали в международные воды
12.04.2026 20:05:11 | Life.ru

В Подмосковье петарда взорвалась в руках у ребенка
12.04.2026 20:04:48 | ТАСС

ТАСС: в Подмосковье петарда взорвалась в руках у ребенка
12.04.2026 20:04:48 | ТАСС

Спикер парламента Дагестана восстановит 20 подтопленных домов в селе Мамедкала
12.04.2026 20:04:30 | ТАСС

В России ответили на вопрос об ожидающихся от Украины шагах
12.04.2026 20:02:33 | Lenta.ru

В "Геликон-опере" прошел гала-концерт "Геликону" - 36! И это - космос!"
12.04.2026 20:01:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro