SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Вредоносные пакеты в npm и PyPI нацелены на разработчиков платежных SDK PaySafe, Skrill и Neteller

information security
Семнадцать пакетов, опубликованных 7 июля 2026 года в реестрах npm и PyPI, представляют собой целенаправленную атаку на разработчиков, использующих официальные SDK для платежных систем PaySafe, Skrill и Neteller.

Расширения для Chrome под видом полезных инструментов воруют переписки с нейросетями

information security
С каждым месяцем искусственный интеллект всё глубже входит в повседневную рутину миллионов людей. Мы доверяем нейросетям рабочие задачи, личные размышления, медицинские данные и коммерческую тайну.

Дайджест индикаторов компрометации: ботнет Mirai (08.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новая китайская шпионская группировка OP-512 использует криптографически уникальные веб-шеллы для атак на устаревшие IIS-серверы

APT
Компания ReliaQuest, специализирующаяся на кибербезопасности, обнаружила ранее неизвестную хакерскую группу, связанную с китайской разведкой. Операция получила обозначение OP-512.

Фальшивый проект PawCommerce: новая атака на разработчиков через поддельное собеседование и вредоносный код в VS Code

information security
Сценарии атак на разработчиков через фиктивные трудоустройства становятся всё изощрённее. На этот раз злоумышленники использовали LinkedIn, Google Календарь и OneDrive, чтобы доставить жертве ZIP-архив с якобы тестовым заданием.

Фишинг нового поколения: мошенники используют GraphQL и Cloudflare для атаки на пользователей Gmail

phishing
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.

Фишинговая кампания нового поколения: злоумышленники обходят многофакторную аутентификацию через PDF-документы

phishing
Киберпреступники постоянно ищут способы обойти самую надёжную защиту корпоративных учётных записей - многофакторную аутентификацию. Недавно исследователи из команды SonicWall Capture Labs зафиксировали

Конфликт с Ираном: новые прокси-группы получили буткит-вайперы, а HYDRO KITTEN уничтожает заводское оборудование без единой строчки вредоносного кода

APT
Три месяца боевых действий на Ближнем Востоке кардинально изменили ландшафт киберугроз. Вопреки прогнозам, основная опасность исходит не от хорошо известных группировок, связанных с Корпусом стражей исламской

Новый MLTBackdoor: сложная обфускация и связь с программами-вымогателями

ransomware
В мае 2026 года специалисты компании Zscaler обнаружили ранее неизвестное семейство вредоносного ПО, получившее название MLTBackdoor. Аналитики предполагают, что этот бэкдор используется группировками

Новый вредонос Lucid Stealer маскируется под легитимный Node.js и угрожает криптокошелькам и удалённому доступу

Stealer
Исследователи из Foresiet Threat Intel обнаружили новую версию коммерческого похитителя данных Lucid Stealer, который распространяется через подпольные каналы в Telegram.