Security Week 2439: масштабная фишинговая атака на пользователей GitHub

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2439: масштабная фишинговая атака на пользователей GitHub

23.09.2024 15:34:24 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую запись в разделе Issues. В результате владельцы репозитория получали на почту уведомление следующего вида:

После перехода по ссылке на более не действующий сторонний сайт пользователю выводилось предложение «проверить, что вы не робот». И далее следовала гениальная находка атакующих: для «верификации» предлагалось открыть меню выполнения команд в Windows с помощью комбинации клавиш Win+R и вставить туда предварительно помещенный в буфер обмена кусок кода. Этот код открывал консоль PowerShell, скачивал и выполнял вредоносный файл. Если вам кажется, что настолько прямолинейная атака уж точно не затронет разработчиков, есть как минимум один аргумент, почему все же стоит опасаться и таких «вредоносных программ в ручном режиме».
Читать дальше →

Подробнее

Читайте также

Автоматизация набора воды в чайник и кофемашину
23.09.2024 15:29:19 | Хабр

Нейросети обработали 13 миллионов медицинских исследований в Москве
23.09.2024 15:25:34 | ferra.ru

В России разработали метод редактирования генома черного винограда
23.09.2024 15:21:54 | ferra.ru

[Перевод] Как Notion обрабатывает 200 миллиардов объектов данных
23.09.2024 15:20:35 | Хабр

Новые мониторы Acer CB242YE и Acer CB272
23.09.2024 15:20:08 | it-world

Мне надоело «казаться». Теперь живу в деревне, зарабатываю 15 000 и счастлив
23.09.2024 15:00:35 | Хабр

Начались продажи восстановленных AirPods Pro 2 с USB-C, но вам не стоит их брать
23.09.2024 15:00:27 | ferra.ru

Samsung нарушила патент на беспроводную зарядку
23.09.2024 14:15:25 | ferra.ru

[Перевод] Глубокие проверки работоспособности Kubernetes
23.09.2024 14:15:16 | Хабр

«Норникель» создаст технологию для переработки батарей
23.09.2024 13:59:51 | ferra.ru

«Аэрофлот» запустил авиадоставку корреспонденции и посылок весом до 10 кг
23.09.2024 13:47:20 | vc.ru

[Перевод] Рефакторинг вглубь
23.09.2024 13:47:04 | Хабр

Суверенный ИИ, убийства чести и дефицит НИОКР. Куда движется индийская экономика сегодня
23.09.2024 13:46:37 | Хабр

Пара тупых ответов про эволюцию
23.09.2024 13:46:20 | Хабр

Как выжить под руководством микроменеджера и откуда берется гиперконтроль — личный опыт и полезные советы
23.09.2024 13:39:38 | Хабр

Видеоигры упёрлись в потолок? Куда дальше развиваться?
23.09.2024 13:35:01 | Хабр

Российские врачи запатентовали метод диагностики детского инсульта
23.09.2024 13:33:55 | ferra.ru

Talisman Desktop и Aston Shell для Windows: почему их сейчас не хватает
23.09.2024 13:30:25 | Хабр

На 95% с 1970-х годов: в США пожаловались на сокращение молочных ферм
23.09.2024 13:30:23 | ferra.ru

SQL HowTo: Black and White (Puzzle Hunt 2010)
23.09.2024 13:25:04 | Хабр

[Перевод] Ассемблер для программистов на языках высокого уровня: условные конструкции
23.09.2024 13:01:19 | Хабр

Движение беспилотных грузовиков открыли на всей трассе М-11 «Нева»
23.09.2024 12:50:35 | vc.ru

Полиция Германии закрыла сеть «черных» криптообменников
23.09.2024 12:49:09 | it-world

Функции среды общих данных, которые востребованы на строительной площадке: штамп «в производство работ», QR-коды
23.09.2024 12:46:48 | Хабр

Технологические гиганты попытались «протолкнуть» в ЕС мягкое регулирование ИИ
23.09.2024 12:45:21 | ferra.ru

ЦБ продлил на полгода ограничения на перевод валюты за рубеж — до 31 марта 2025-го
23.09.2024 12:38:42 | vc.ru

Новый взгляд на оценку русскоязычных моделей: обновлённый бенчмарк ruMTEB и лидерборд
23.09.2024 12:35:35 | Хабр

«Норникель» запустил проект по синтезу материалов для аккумуляторов
23.09.2024 12:23:04 | ferra.ru

Валютные переводы за границу – не для всех!
23.09.2024 12:22:46 | it-world

В России разработали энергонезависимую память нового поколения
23.09.2024 12:18:18 | ferra.ru

HybrydCLR. Как обновлять код Unity игры без загрузки обновлений в стор
23.09.2024 12:16:16 | Хабр

Попробовал всё — у Notion нет аналога
23.09.2024 12:15:05 | Хабр

Прототип 50-кубитного квантового компьютера создали в России
23.09.2024 12:14:19 | ferra.ru

Цифровые двойники: от истока к будущему
23.09.2024 12:12:05 | Хабр

Российские ученые разработали чип для сверхточного анализа газов в воздухе
23.09.2024 12:05:13 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Путин и король Бахрейна подтвердили взаимный настрой на развитие сотрудничества
24.06.2025 12:29:33 | РЕН ТВ

В правительстве оправдали рост цен на картофель
24.06.2025 12:28:20 | Lenta.ru

Министр Нидерландов Вилл: Сбои в движении поездов могут быть саботажем
24.06.2025 12:28:00 | Российская Газета

Солдаты ВСУ избили майора «Азова» у его дома
24.06.2025 12:27:14 | Lenta.ru

В Минобороны раскрыли подробности последних боев с ВСУ в Сумской области
24.06.2025 12:27:00 | Lenta.ru

Песков объяснил попытку Рютте "нарисовать из России монстра"
24.06.2025 12:26:42 | РЕН ТВ

В Кремле не стали давать оценку урону, нанесенному ядерной программе Ирана
24.06.2025 12:26:17 | РЕН ТВ

"СВ": Киев перебросил в Сумскую область элитные подразделения ГУР и наемников
24.06.2025 12:26:00 | Российская Газета

Песков призвал не сравнивать падение режима Асада с ситуацией в Иране
24.06.2025 12:25:57 | РЕН ТВ

Российский фермер снялся в рекламе модного бренда
24.06.2025 12:25:48 | Lenta.ru

Фотоловушка сняла прогулку осторожной лосихи с детенышами в Башкирии
24.06.2025 12:25:06 | Lenta.ru

Песков: Прекращение огня между Израилем и Ираном можно только приветствовать
24.06.2025 12:25:00 | Российская Газета

МИД Ирана: Удары по базе США на территории Катара не направлены против эмирата
24.06.2025 12:25:00 | Российская Газета

Против Хаматовой потребовали возбудить уголовное дело
24.06.2025 12:24:17 | Lenta.ru

ВСУ выпустили по России ракету «Нептун»
24.06.2025 12:24:07 | Lenta.ru

Лавров оценил место Украины в конфликте на Ближнем Востоке
24.06.2025 12:24:00 | Lenta.ru

Нидерланды выделят Украине военную помощь на €175 млн
24.06.2025 12:23:54 | ТАСС

Собянин: москвичи проголосовали за парк на месте монорельса
24.06.2025 12:22:57 | РЕН ТВ

Песков объяснил попытку Рютте "нарисовать из России монстра"
24.06.2025 12:22:26 | РЕН ТВ

По районам Белгородской области ВСУ выпустили около 90 боеприпасов за сутки
24.06.2025 12:22:03 | ТАСС

Российские войска нанесли удар по Херсону
24.06.2025 12:21:30 | Lenta.ru

В двух районах Липецкой области отменили угрозу атаки БПЛА
24.06.2025 12:20:43 | ТАСС

Суд отказался исключить лидера группы "Каста" из реестра иноагентов
24.06.2025 12:20:15 | ТАСС

Армия России освободила село Дылеевка в ДНР
24.06.2025 12:20:09 | РЕН ТВ

Кириленко доволен матчами молодежной сборной по баскетболу против сербов и словенцев
24.06.2025 12:20:01 | ТАСС

Песков: Верховный лидер Ирана не передавал Путину письменное послание
24.06.2025 12:20:00 | Российская Газета

В России массово закрыли аэропорты из-за угрозы атаки беспилотников
24.06.2025 12:19:38 | Lenta.ru

Суд отказался исключить лидера группы "Каста" из реестра иноагентов
24.06.2025 12:19:25 | ТАСС

Вероятность дефолта в США оценили
24.06.2025 12:19:25 | Lenta.ru

СКР установил личности руководивших вывозом курян командиров ВСУ
24.06.2025 12:19:19 | Коммерсантъ

«Поворотный момент»: В США отреагировали на слова Путина о начале серийного производства «Орешника»
24.06.2025 12:18:58 | Life.ru

В Казани вынесли приговор участникам группировки по делу о пяти убийствах
24.06.2025 12:18:51 | ТАСС

"Т-технологии" проведет в Москве конференцию по машинному обучению Turbo ML Conf
24.06.2025 12:18:40 | ТАСС

СК назвал имена командиров ВСУ, вывозивших жителей Курской области
24.06.2025 12:17:57 | Life.ru

В аэропортах Самары и Ульяновска ввели ограничения на полеты
24.06.2025 12:17:34 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro