Распространители вредоносного ПО начали использовать отправку вредоносных писем от имени команды безопасности GitHub

habr.com:

Разработчик и эксперт по информационной безопасности Ян Спенс предупредил, что распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности на платформе GitHub.По информации OpenNET, такая зловредная рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы.

Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления.Для рассылки электронных писем с серверов GitHub злоумышленники размещают в разделе issues атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблеме, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды Github Security Team.В этом случае разработчикам проекта направляется электронное письмо с уведомлением о появлении нового сообщения в issues, который выглядит не как сообщение от внешнего источника, а как уведомление от платформы GitHub.

Читать на habr.com Все новости от habr.com

Ученые предложили использовать ядерные взрывы против опасных для Земли астероидов

CIO Bitwise: самые влиятельные люди в финансовой сфере начали инвестировать в криптовалюты

В России началась работа над экранизацией Atomic Heart

Россияне начали применять на фронте китайские бронемашины ZFB-05

Ученые предложили использовать ядерные взрывы против опасных для Земли астероидов

CIO Bitwise: самые влиятельные люди в финансовой сфере начали инвестировать в криптовалюты

В России началась работа над экранизацией Atomic Heart

Россияне начали применять на фронте китайские бронемашины ZFB-05

Вредоносный ответ: эксперты ЦК F.A.C.C.T. обнаружили необычный способ рассылки майнера

YouTube будет использовать ИИ для генерации идей, заголовков и даже самих видеороликов

Смартфон iPhone 16 Pro начали тестировать на прочность

В OpenAI устранили баг, из-за которого ChatGPT мог писать первым пользователю

В открытом доступе появилась инструкция от команды MrBeast о том, как добиться успеха в видеоблогинге

В GitHub Copilot начали тестировать модель o1 от OpenAI

ChatGPT научился писать первым пользователю в роли внимательного родителя

Уникальный случай. Американский регулятор разрешил использовать AirPods Pro как слуховой аппарат

Международный союз электросвязи опубликовал индекс стран по уровню кибербезопасности 2024, где РФ во втором эшелоне

Опубликован документ Safe C++ для продвижения внедрения безопасного кода на C++ вместо перевода проектов на Rust

Вредоносное ПО Clipper охотится за криптокошельками

YouTube начал тестировать показ рекламы на умных телевизорах, когда видео поставлено на паузу

В Великобритании компании Meta разрешили использовать публичные данные пользователей Facebook и Instagram для обучения искусственного интеллекта

Пользователи начали раскупать дисководы перед выпуском в продажу PlayStation 5 Pro

Представлен первый релиз-кандидат FreeCAD 1.0 спустя 21 год после начала разработки проекта

Более миллиона стриминговых приставок Android TV заражены вредоносным ПО Vo1d

Разработка Nginx перешла с Mercurial на Git и GitHub

Дуров: Telegram убрал функцию «Люди рядом», которую использовали боты и мошенники, и отключил загрузку медиа в Telegraph

Softline: Microsoft начала вводить ограничения, у клиентов из РФ статус подписок М365, О365, EMS изменился на disabled

Авторы Indiana Jones and the Great Circle не поощряют игроков использовать огнестрельное оружие, ведь Индиана Джонс не имеет сверхспособностей

Команда Rust для Linux терпит поражение в сражении с разработчиками на С, её лидер ушёл из-за «нетехнической ерунды»

Softline: Microsoft начала плановое отключение облачных подписок, попавших под ограничения, для компаний из РФ

Провайдеры Бразилии начали глобальную блокировку X (Twitter) в стране, пользователи прощаются с X

Дизельный двигатель выбросили. Первое судно на аммиаке отправилось в путешествие

Представлены Bluetooth-колонки Boult RetroAmp X60 и X40

Совместный митап для Java-разработчиков от ITFB Group, «МТС Банка» и «СберТеха»

От страха бород до ужаса перед пупками: 10 самых необычных фобий, которые вас удивят

Полицейский робот задержал преступника, буквально наехав на него

«Яндекс Маркет» подал заявку на товарный знак «Ultima Яндекс Маркет»

Kraken приобрела брокера BCM для расширения бизнеса в Нидерландах

Эксперты спрогнозировали рост биткоина на фоне увеличения прибыльной доли предложения

Токен Celsius вырос на 300% за 30 дней после выплаты кредиторам $2,5 млрд

Nothing выпустит 140-ваттное зарядное устройство на основе GaN

Как оставаться на связи во время отключения электроэнергии

Человечество на пороге следующего скачка в процветании. Как нам в этом поможет искусственный интеллект, несмотря на вызовы? Прогноз гендиректора OpenAI Сэма Альтмана

Euroconsumers подала коллективный иск против Apple из-за высокой стоимости подписки на музыкальные сервисы

Как клюква влияет на здоровье, польза и вред природного антибиотика - ФОКУС ВНИМАНИЯ

«Ъ»: «Яндекс» рассматривает покупку «Бери заряд»

Законопроект об оборотных штрафах за утечки персональных данных планируют принять до конца 2024 года

Представлен смартфон среднего класса Samsung Galaxy M55s 5G

В «Яндекс Браузере» добавили текстовый нейроредактор и другие инструменты для улучшения продуктивности на базе YandexGPT

Биткоин-кит проснулся после почти 11 лет бездействия и перевел 81 BTC

Microsoft выпустила стабильное приложение Windows App (Remote Desktop) для Windows, macOS, iOS, iPadOS и веб-браузеров

Геймдиректор проекта Concord ушёл в отставку, сотрудники студии Firewalk ожидают худшего развития событий

Китай снял самое эпичное видео запуска и крушения ракеты во время неудачного испытания

Как подготовиться к зиме и укрепить иммунитет с помощью продуктов питания - ФОКУС ВНИМАНИЯ

В iFixit назвали iPhone 16 самым ремонтопригодным смартфоном Apple