ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимости в Git, масштабная волна атак на российские компании, новая кибергруппировка, инновационный метод сокрытия вредоносного кода ScatterBrain, а также возобновление атак кибергруппировки Rezet.
Уязвимости в Git создают риск утечки учетных данных пользователей
Обнаружены критические уязвимости в Git, позволяющие злоумышленникам похищать учетные данные разработчиков. Уязвимости затрагивают как пользовательские рабочие станции, так и серверные окружения и различные Git-клиенты. Злоумышленники эксплуатируют ошибки в Git при обработке URL, внедряя вредоносные ссылки при клонировании и работе с субмодулями. Это приводит к утечке учетных данных, компрометации репозиториев и конфиденциальной информации. Для защиты рекомендуется незамедлительно обновить Git до актуальной версии и проявлять бдительность при работе с репозиториями из непроверенных источников.
Январь начался с масштабной волны атак на российские компании
В январе 2025 года российские компании столкнулись с массовой волной атак новым стилером NOVA. Стилер является видоизмененной версией популярного SnakeLogger. Атаки распространялись через фишинговые письма, замаскированные под новогодние поздравления и сообщения от различных ведомств. Стилер крадет данные из браузеров (пароли, куки, истории), а также данные из криптовалютных кошельков и других приложений. Особенностью атак стало использование социальной инженерии и поддельных документов для обмана сотрудников. Атака оказалась весьма успешной, нанеся значительный ущерб ряду организаций. В рамках противодействия атакам, использующим стилер NOVA, рекомендуется повысить осведомленность пользователей о фишинговых угрозах, ограничив взаимодействие с подозрительными письмами и вложениями, а также
