ТОП-5 ИБ-событий недели по версии Jet CSIRT
habr.comСегодня в ТОП-5 — новая вредоносная программа IronWorm поразила 36 пакетов в ходе атаки на цепочку поставок npm, критическая уязвимость Kirki была использована для взлома учетных записей администраторов WordPress, CISA добавила в свой каталог активно используемую уязвимость в Oracle, обнаруженную два года назад, бэкдор FlutterShell распространился на macOS через вредоносную рекламу Google и YouTube, уведомления WhatsApp и Slack могут перехватить управление Google Gemini на Android.
Новая вредоносная программа IronWorm поразила 36 пакетов в ходе атаки на цепочку поставок npm Эксперты из JFrog Security Research опубликовали исследование мощного ВПО IronWorm для кражи информации, которое собирает все секреты на компьютере жертвы, скрывается за руткитом ядра eBPF и подчиняется оператору через Tor.
