Перейти в телеграм, чтобы получить результаты теста
Главное:
- Обнаружен новый стильер CoinLurker, который создает поддельные обновления для сбора личной информации пользователей.
- Преступники начали использовать уведомления Google Календаря для фишинга, обманывая пользователей на ввод личных данных.
- Новые атаки на систему Rspack npm показывают уязвимость в цепочке поставок программного обеспечения.
Новое поколение вредоносного ПО: CoinLurker
Стиллер CoinLurker представляет собой новое поколение вредоносного программного обеспечения, разработанного для незаметного сбора информации от пользователей. Специалисты компании Morphisec указали на его высокую эффективность и сложные механизмы обфускации, что затрудняет анализ и выявление данного ПО. Используя такие инструменты, как SocGolish и Fake CAPTCHA, злоумышленники маскируют свои действия, подделывая обновления и предоставляя их пользователям под видом законных. Это вызывает серьезную озабоченность в сфере информационной безопасности, поскольку такие методы значительно повышают шансы успешной атаки.
Фишинг через Google Календарь
Согласно данным компании Check Point, киберпреступники начали применять новую тактику обхода политик безопасности, используя уведомления из Google Календаря для осуществления фишинговых атак. Изменяя заголовки писем, они заставляют их выглядеть как легитимные сообщения от известных людей. Одна из старых схем включала использование Google Forms, но теперь преступники перешли на Google Drawings, что затрудняет их обнаружение. Пользователи попадают на поддельные страницы, где их просят предоставить личные данные, что создает дополнительные риски для безопасности в сети.
Уязвимости в цепочке поставок: атака на Rspack
Эксперты из компании SocketDev недавно выявили атаку на популярный сборщик JavaScript — Rspack. Это подтверждает, что цепочки поставок все чаще становятся мишенью для киберпреступников. В процессе атаки злоумышленники модифицировали два пакета npm, что позволило им вводить вредоносный код, предназначенный для майнинга криптовалюты. Сразу после обнаружения проблемы скомпрометированные версии были удалены, но это событие подчеркивает важность оперативного обновления программного обеспечения и соблюдения методов защиты для предотвращения подобных атак в будущем. Пользователям настоятельно рекомендуется обновить свои версии до более безопасных, чтобы обеспечить защиту своих систем.
Добавить комментарий