GitHup

blockchain technology.jpg

Lazarus-hackere lokker kryptoeksperter med jobtilbud

En ny social engineering-kampagne fra den berygtede nordkoreanske Lazarus-hackinggruppe er blevet opdaget, med hackerne, der efterligner Coinbase for at målrette mod medarbejdere i fintech-branchen. En almindelig taktik, som hackinggruppen bruger, er at nærme sig mål over LinkedIn for at præsentere et jobtilbud og holde en foreløbig diskussion som en del af et social engineering-angreb. Ifølge Hossein Jazi, en sikkerhedsanalytiker hos Malwarebytes, der har fulgt Lazarus-aktiviteten tæt siden februar 2022, trusselsaktørerne foregiver nu at være fra Coinbase, målrettet mod kandidater, der er egnede til rollen som “Engineering Manager, Product Security.” Coinbase er en af verdens største platforme til udveksling af …

Lazarus-hackere lokker kryptoeksperter med jobtilbud Se mere…

Legitimationsoplysninger stjålet

Næsten 100.000 NPM-brugeres legitimationsoplysninger stjålet i GitHub OAuth-brud

Cloud-baserede hosting service GitHub fredag delte yderligere detaljer om tyveriet af sin integration OAuth tokens i sidste måned, bemærker, at angriberen var i stand til at få adgang til interne Node Package Manager (NPM)-data og dens kundeoplysninger. “Ved hjælp af stjålne OAuth-brugertokens, der stammer fra to tredjepartsintegratorer, Heroku og Travis CI, var angriberen i stand til at eskalere adgangen til NPM-infrastruktur,” sagde Greg Ose og tilføjede, at angriberen derefter formåede at få et antal filer. En database backup af skimdb.npmjs.com bestående af data pr. 7. april 2021, herunder et arkiv med brugeroplysninger fra 2015 og alle private NPM-pakkemanifester og …

Næsten 100.000 NPM-brugeres legitimationsoplysninger stjålet i GitHub OAuth-brud Se mere…

Scroll til toppen