SEC-1275

SEC-1275

@SEC-1275
26 482 дня на сайте 2 подписчика

16 вредоносных расширений для Chrome заразили браузеры 3,2 миллиона пользователей

security
Крупномасштабная атака на экосистему браузера Google Chrome, о которой стало известно в конце 2024 года, оказалась значительно серьёзнее, чем предполагалось изначально.

Активная атака на WordPress: поддельная CAPTCHA ворует пароли и криптокошельки посетителей сайтов

information security
Новая кампания, нацеленная на сайты под управлением WordPress, демонстрирует пугающий уровень социальной инженерии. Злоумышленники комбинируют скрытое вредоносное внедрение с показом фальшивой проверки Cloudflare.

Обнаружена работа фишинговой панели, которую используют группировки ShinyHunters и BlackFile: под капотом атак

phishing
Специалисты компании Push Security получили доступ к панели управления фишинговыми кампаниями, которая активно применяется в комбинированных атаках, сочетающих голосовой фишинг (вишинг) и перехват сессий.

Компрометация npm-организации Mastra: злоумышленник внедрил вредоносную зависимость в 116 пакетов AI-фреймворка

information security
17 июня 2026 года произошёл масштабный инцидент в цепочке поставок программного обеспечения. Злоумышленник получил контроль над учётной записью одного из мейнтейнеров проекта Mastra - открытого TypeScript-фреймворка

Автоматический анализ образца из MalwareBazaar раскрыл инфраструктуру криптостилера Needle: почти 2000 жертв и критические уязвимости C2

Stealer
Платформа для сбора угроз Caronte, работающая в полностью автоматическом режиме, за считанные минуты превратила единичный вредоносный файл в детальную картину активной кампании по краже криптовалют.

Агентный ИИ в руках хакеров: две новые кампании атакуют правительства и банки Латинской Америки

security
Киберпреступники всё активнее внедряют технологии искусственного интеллекта в свои операции. Это уже не гипотетическая угроза, а реальность, подтверждённая данными расследования.

Зеркальный обман: легитимные WordPress-сайты превращаются в приманку для кражи данных

Stealer
Австралийские специалисты по кибербезопасности бьют тревогу. Национальный центр кибербезопасности при Австралийском управлении сигналов разведки (ASD's ACSC) выявил масштабную кампанию, нацеленную на местные организации.

Coinbase Cartel: группа вымогателей без единой уязвимости захватывает сети через украденные пароли

APT
В сентябре 2025 года на сайтах утечек данных начала появляться новая группа, называющая себя Coinbase Cartel. За считанные месяцы она вошла в десятку самых активных группировок, занимающихся вымогательством в глобальном масштабе.

Злоумышленники используют ChatGPT и Claude для доставки вредоносного ПО через доверенные страницы чатботов

information security
В начале 2026 года сообщество специалистов по информационной безопасности столкнулось с новой разновидностью атак, которая эксплуатирует доверие пользователей к легитимным платформам.

Бесплатные трансляции чемпионата мира оказались прикрытием для вредоносной рекламы

phishing
Каждый крупный спортивный турнир неизменно порождает волну мошеннических ресурсов. Чемпионат мира по футболу не стал исключением. В интернете появились десятки сайтов, обещающих прямые эфиры всех матчей