Hackere bruker falske videokonferanseapper for å stjele kryptovaluta. Ultralytics AI-bibliotek kompromittert: PyPI-versjoner brukes til å utvinne kryptovaluta. Situasjonsrapport fra Telenor SOC - november 2024.
Hackere bruker falske videokonferanseapper for å stjele kryptovaluta
Forskere har oppdaget en ny svindel som bruker falske videokonferanseapper for å spre et informasjonsstjeler-skadevare kalt Realst, som spesielt retter seg mot utviklere innen kryptovaluta. Svindelen fungerer ved å lokke ofrene til å laste ned en app fra et falskt nettsted under dekke av et forretningsmøte. Skadevaren stjeler sensitiv informasjon som kryptovaluta, bankdetaljer og nettleserdata. Trusselaktørene benytter AI for å gjøre nettstedene mer troverdige, noe som gjør det vanskeligere å oppdage svindelen.
Ultralytics AI-bibliotek kompromittert: PyPI-versjoner brukes til å utvinne kryptovaluta
To versjoner av det populære Python-biblioteket Ultralytics (8.3.41 og 8.3.42) ble nylig kompromittert i et forsyningskjede-angrep, der en kryptovalutaminer ble distribuert. Angriperne utnyttet et sikkerhetshull i GitHub Actions for å sette inn ondsinnet kode i byggmiljøet etter kodegjennomgang, og dermed publisere endret kildekode på PyPI.
Brukere av biblioteket blir oppfordret til å oppdatere til den nyeste versjonen for å unngå å kjøre den ondsinnede koden, som var en XMRig-miner. Angreps-kampanjen kan også ha blitt brukt til mer alvorlige handlinger, som installasjon av bakdører (RATs).
Situasjonsrapport fra Telenor SOC - november 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for november 2024. Denne måneden skriver vi blant annet om svakheter i brannmurer fra Palo Alto og statsstøttede hackere som angriper bedrifter fra nærliggende WiFi-nettverk.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.