SEC-1275

SEC-1275

@SEC-1275
21 434 дня на сайте 2 подписчика

Низкопрофильная угроза: таргетированная программа-вымогатель JanaWare годами атакует пользователей в Турции

ransomware
В мире информационной безопасности основное внимание часто привлекают масштабные атаки на крупные корпорации и государственные структуры, однако угрозы, действующие в тени, могут быть не менее опасны для своей целевой аудитории.

Полный исходный код вредоносной кампании Kimsuky утек в сеть из-за ошибки конфигурации сервера

APT
Киберразведка получила уникальную возможность заглянуть во внутреннюю кухню одной из самых активных северокорейских хакерских группировок. Благодаря критической ошибке настройки - оставленному открытым

Троян JanelaRAT атакует банки Латинской Америки с помощью фальшивых окон и слежки за бездействием

remote access Trojan
Финансовые учреждения и их клиенты в Латинской Америке, особенно в Бразилии и Мексике, столкнулись с новой волной атак усовершенствованного вредоносного ПО класса RAT.

Атаки на MS-SQL и MySQL в первом квартале 2026: тренд на снижение сменился новым всплеском активности

information security
Аналитики по информационной безопасности отмечают устойчивый тренд на атаки против серверов баз данных, в первую очередь MS-SQL и MySQL, развернутых в среде Windows.

Вредоносный npm-пакет forge-jsx выдавал себя за SDK Autodesk Forge и воровал все нажатия клавиш, буфер обмена и секретные файлы

information security
В экосистеме пакетного менеджера npm обнаружена серьёзная угроза для разработчиков, использующих платформу Node.js. Пакет forge-jsx с первой же версии, опубликованной 7 апреля 2026 года, оказался не библиотекой

Киберугрозы, связанные с Ираном, нацеливаются на уязвимости американской системы здравоохранения

APT
Растущая геополитическая напряжённость трансформирует ландшафт киберугроз для критической инфраструктуры, и американский сектор здравоохранения оказывается в эпицентре внимания государственных хакерских группировок.

Фейковая игра и вредоносный npm-пакет: злоумышленники распространяют троян XWorm через социальную инженерию

information security
Разработчики и любители видеоигр стали мишенью новой сложной кампании. Злоумышленники используют угнанные аккаунты в Discord (мессенджере), поддельный сайт инди-игры и вредоносный пакет в npm (менеджере

Кампания GlassWorm: в маркетплейсе Open VSX обнаружены 73 клонированных расширения с отсроченной угрозой

information security
Разработчики, использующие открытые каталоги расширений для интегрированных сред, вновь оказались под ударом целенаправленной атаки на цепочку поставок. Кампания GlassWorm, нацеленная на маркетплейс Open

Расследование связывает атаку на IoT-роутеры с компрометацией CI/CD-пайплайнов через один и тот же бэкдор

information security
Март 2026 года стал напряжённым месяцем для специалистов по информационной безопасности по всему миру. За короткий промежуток времени произошла серия инцидентов с участием компаний, разрабатывающих решения для защиты приложений.