SEC-1275

SEC-1275

@SEC-1275
26 489 дней на сайте 2 подписчика

Вредоносный форк npm-пакета для геометрических вычислений доставлял троян с удаленным управлением через Telegram

information security
Седьмого мая 2026 года в публичном реестре npm появился пакет martinez-polygon-clipping-tony. Он представлял собой точную копию легитимной библиотеки для операций над многоугольниками, но содержал скрытый вредоносный код.

В фишинговой кампании против китайского университета использовали угрозу недопуска к выпуску

phishing
Специалисты компании Seqrite Labs обнаружили целевую фишинговую атаку, нацеленную на студентов и преподавателей Чанчжоуского университета (провинция Цзянсу, КНР).

Кампания Android-вредоносов накрыла четыре страны: мошенники воруют деньги через премиум-подписки

information security
Исследователи из компании zLabs раскрыли масштабную мошенническую кампанию, которая почти год незаметно выкачивала деньги с пользователей Android через механизм carrier billing - оплаты услуг оператором мобильной связи.

Вредоносное ПО для WordPress использует комментарии в Steam для скрытого управления заражёнными сайтами

information security
Эксперты по информационной безопасности из GoDaddy Security обнаружили новую кампанию, в рамках которой злоумышленники прячут команды управления в комментариях к профилям игровой платформы Steam.

Массовая атака на npm: десятки поддельных пакетов распространяют похититель паролей из Chromium

Атака на цепочку поставок NPM
4 июня 2026 года в реестр пакетов npm была загружена серия вредоносных публикаций, объединённых единой инфраструктурой и целевым механизмом поражения. За 40 минут (с 07:27 до 08:05 UTC) один злоумышленник

Более 50 расширений-обоев для Chrome оказались вредоносной рекламой: они удаляют пользовательские данные и внедряют код

information security
Миллионы пользователей браузера Google Chrome регулярно устанавливают дополнения для персонализации внешнего вида. Особой популярностью пользуются расширения, меняющие фоновые изображения на вкладках.

Группа Webworm сменила тактику: новые бэкдоры через Discord и Microsoft Graph для атак на Европу

APT
Исследователи компании ESET завершили анализ активности группы Webworm в 2025 году. Эта хакерская группировка, которую эксперты связывают с Китаем, долгое время охотилась за организациями в Азии, но теперь сместила фокус на Европу.

Обнаружена новая кампания PoisonX: троянизированные архивы WindowsTelemetry доставляют RAT с отключением защиты и обходом через уязвимый драйвер

remote access Trojan
В середине мая 2026 года аналитики зафиксировали свежую волну атак, в которой злоумышленники маскируют вредоносное ПО под архивы телеметрии Windows. Два файла с именами WindowsTelemetry.

Поддельные сайты Microsoft Teams распространяют троян ValleyRAT: новая кампания кибершпионажа

remote access Trojan
В середине апреля этого года специалисты по информационной безопасности столкнулись с новой угрозой, которая маскируется под официальную страницу загрузки Microsoft Teams.

Мошеннические сайты с обещаниями раннего доступа к GTA 6 атакуют пользователей криптовалют

GTA 6
В преддверии долгожданного выхода Grand Theft Auto VI наблюдается всплеск активности мошеннических ресурсов, предлагающих игрокам эксклюзивный ранний доступ к игре.