SEC-1275

SEC-1275

@SEC-1275
26 508 дней на сайте 2 подписчика

Мошенники маскируются под DeepSeek и ChatGPT: кампании по перехвату платежей через поддельные AI-сервисы

phishing
Рост популярности генеративных нейросетей привлёк не только легитимных пользователей, но и злоумышленников. В начале 2026 года исследователи зафиксировали три параллельные кампании, объединённые общей

Троянская версия npm-пакета jscrambler: кража данных браузеров и облачных секретов через Rust-компилированный стилер

Атака на цепочку поставок NPM
Одиннадцатого июля 2026 года официальный npm-клиент коммерческого сервиса по обфускации JavaScript jscrambler был скомпрометирован. Злоумышленник опубликовал пять вредоносных версий пакета, используя учётную

Цифровая экосистема для обхода санкций: десятки поддельных сайтов морских регистров и генераторы фальшивых документов

security
Аналитики выявили масштабную сеть мошеннических интернет-ресурсов, предназначенных для обхода международных ограничений в морской отрасли. Речь идёт о более чем трёх десятках поддельных сайтов, которые

Злоумышленники маскируют программы-вымогатели под руководства по искусственному интеллекту: новая многоступенчатая атака использует AutoHotkey и AsyncRAT

information security
Рост популярности искусственного интеллекта привлёк не только разработчиков, но и злоумышленников, которые быстро адаптируют свои методы под новые тренды. Специалисты FortiGuard Labs зафиксировали масштабную

Новый троян атакует разработчиков C++ и C# через заражение файлов проектов

information security
Специалисты антивирусной лаборатории "Доктор Веб" зафиксировали распространение многофункционального трояна, нацеленного на цепочки поставок программного обеспечения.

Сеть из 152 расширений для Chrome подделывает органический трафик и скрывает сбор данных

information security
Команда исследователей угроз Socket выявила масштабную операцию по массовому распространению расширений для браузера Chrome, выдающих себя за "живые обои" для новой вкладки.

Обнаружена фишинговая кампания, использующая легитимный механизм OAuth для захвата аккаунтов Microsoft 365

phishing
Корпоративные пользователи Microsoft 365 столкнулись с новой угрозой, которая обходит традиционные методы защиты от фишинга. Злоумышленники не пытаются украсть пароли с помощью поддельной страницы входа.

Remus: инфостилер на базе Lumma нацелился на корпоративные браузерные хранилища паролей

Stealer
С начала 2026 года на теневом рынке программ-похитителей данных закрепился новый опасный игрок. Вредоносная программа Remus, впервые обнаруженная в феврале 2026 года, стремительно наращивает функциональность

SilabRAT: новый троян удалённого доступа нацелен на кражу криптовалют и обход современных защит браузеров

remote access Trojan
Рынок вредоносного программного обеспечения не стоит на месте. Хорошо известные семейства троянов удалённого доступа (RAT) находятся под пристальным наблюдением антивирусных компаний и SOC-центров, что

За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.