Четыре npm-пакета AsyncAPI скомпрометированы: атака на цепочку поставок с использованием стилера Miasma RAT

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник, действовавший под учётной записью GitHub с идентификатором 148100, получил доступ к двум репозиториям проекта AsyncAPI и опубликовал вредоносные версии четырёх npm-пакетов.

Мошенники используют поддельные страницы найма для кражи учётных данных: под ударом FIFA, Heineken и другие бренды

phishing
В преддверии чемпионата мира по футболу 2026 года злоумышленники активизировали фишинговые атаки, используя бренд FIFA в качестве приманки. Однако, как выяснили исследователи, под угрозой оказались и многие другие крупные компании.

Популярное расширение Chrome ModHeader оказалось шпионским инструментом с зашифрованным сбором истории браузера

information security
Команда Stripe OLT SOC (центра мониторинга и реагирования на инциденты Stripe) обнаружила, что одно из самых популярных расширений для разработчиков в Chrome Web Store - ModHeader (изменение HTTP-заголовков)

Вредоносная кампания Omegatech EtherHiding вернулась к базовым настройкам V8 в обновлении V10

information security
Новая версия вредоносной кампании Omegatech EtherHiding демонстрирует интересную тактику: авторы отказались от экспериментов с ротацией инфраструктуры и вернулись к проверенным настройкам прошлой версии.

Захват брошенных зон Azure DNS: 163 организации стали жертвами SEO-отравления

information security
Исследователи Cyble Research & Intelligence Labs (CRIL) обнаружили масштабную кампанию, в ходе которой злоумышленники используют заброшенные делегирования DNS-зон в облаке Azure для размещения тайского азартного контента.

Новая кампания целевого фишинга нацелена на японские компании: вредоносный драйвер PoisonX и модульный троян 10FXRAT

remote access Trojan
Аналитический центр LAC выявил серию скоординированных атак на организации в Японии. Инциденты были зафиксированы в апреле 2026 года, а затем продолжились с изменением тактики в мае.

Новый npm-пакет polymarket-kit крадёт криптокошельки и облачные ключи, оставляя SSH-ключи разработчика в открытом виде

Атака на цепочку поставок NPM
Исследователи OX Research обнаружили в реестре npm вредоносный пакет polymarket-kit, предназначенный для многоэтапной кражи криптовалютных средств и данных аутентификации.

Сканеры переключились на AI-инфраструктуру: масштабная разведка MCP-серверов и LLM-интерфейсов зафиксирована в логах веб-хостинга

security
Владельцы интернет-ресурсов столкнулись с новой угрозой, которая выходит за рамки традиционного сканирования уязвимостей. Анализ логов небольшого веб-хостинга за 14 дней выявил систематические попытки

Обнаружен криптоджекинговый кластер с продвинутой кражей криптокошельков: три узла, два клона и скрытая система профилирования жертв

information security
Исследователь в области информационной безопасности, изучая несвязанные данные на платформе Censys, наткнулся на необычную инфраструктуру. Три сервера, работающие под управлением панелей PureMiner для

GNU awk: исправлены четыре уязвимости, одна из которых потенциально вела к выполнению кода

vulnerability
Разработчики проекта GNU выпустили обновление интерпретатора языка программирования awk (gawk) версии 5.4.1, в котором закрыты четыре уязвимости различной степени серьёзности.