SEC-1275

SEC-1275

@SEC-1275
26 499 дней на сайте 2 подписчика

Фишинговая атака на разработчиков Chrome-расширений: поддельные уведомления о нарушении авторских прав

phishing
Если вы публикуете расширения для браузера Chrome, вы рискуете столкнуться с новой мошеннической схемой. Злоумышленники создали поддельную страницу, которая имитирует официальное уведомление от Google о нарушении авторских прав.

Группировка Gamaredon использует "матрешку" из загрузчиков и легитимные сервисы для скрытых атак

APT
Хакерская группа Gamaredon продолжает вести кибершпионские операции против украинских государственных структур, военных и объектов критической инфраструктуры. Новый отчет компании Sekoia, опубликованный

Злоумышленники атакуют фанатов Minecraft: обнаружена масштабная кампания Weedhack с бесплатным шпионским ПО

information security
Популярность Minecraft, собравшей более 350 миллионов копий по всему миру, давно привлекает не только игроков, но и злоумышленников. Специалисты McAfee Labs выявили крупную наступательную операцию под

Группировки, атакующие Украину, продолжают использовать уязвимость в WinRAR спустя год после выхода патча

APT
Уязвимость CVE-2025-8088 в популярном архиваторе WinRAR, которую производитель закрыл в июле 2025 года, продолжает активно применяться киберпреступными и государственными группировками для атак на украинские организации.

Северокорейские хакеры атакуют разработчиков через фальшивые вакансии и вредоносные репозитории GitHub: новая кампания UNK_DeadDrop

security
Весной 2026 года специалисты компании Proofpoint зафиксировали масштабную фишинговую кампанию, направленную против разработчиков по всему миру. Злоумышленники, предположительно связанные с Северной Кореей

GorgonAgora: 4800 поддельных магазинов воруют данные карт через поддельный Stripe

information security
В интернете работает крупнейшая из известных на сегодня сетей фишинговых магазинов. Она насчитывает более 4800 поддельных точек продаж, каждая из которых копирует внешний вид и ассортимент реальных брендов - от Starbucks до Ford и Lego.

Эксперты раскрыли кампанию FlutterBridge: вредоносная реклама доставляет на macOS шпионское ПО под видом плеера и PDF-читалок

information security
Вредоносная реклама (malvertising) остаётся одной из самых коварных угроз для пользователей, поскольку использует доверенные рекламные сети для распространения зловредов.

Новая вредоносная программа JS.MonoGlyphRAT маскируется под счета и предложения, большинство антивирусов её не распознают

information security
Специалисты компании ANY.RUN обнаружили новую вредоносную программу, которая уже активно используется для атак на бизнес. Бэкдор, получивший название JS.MonoGlyphRAT, проникает в корпоративные сети через фишинговые электронные письма.

SVG-файлы стали новым вектором фишинга: злоумышленники прячут вредоносный код внутри векторных изображений

phishing
В последние дни почтовые системы всё чаще сталкиваются с необычными письмами: вместо привычных ссылок или вложенных документов в них приходят файлы формата SVG (Scalable Vector Graphics).

Эволюция Grixba: создатели программы-вымогателя Play адаптировались к детектированию на протяжении двух лет

ransomware
Группировка Play Ransomware остаётся одной из самых продуктивных в мире с 2022 года. За это время её жертвами стали более 1200 организаций по всему миру, причём основная часть атак пришлась на США, Канаду и Великобританию.