SEC-1275

SEC-1275

@SEC-1275
26 504 дня на сайте 2 подписчика

Новая кампания SEO-отравления маскируется под загрузки популярного ПО и использует ScreenConnect для доставки AsyncRAT

information security
В мире киберугроз продолжается эволюция методов социальной инженерии, где злоумышленники всё чаще эксплуатируют доверие пользователей к привычным сервисам и программному обеспечению.

Китайский руткит RegPhantom использует реестр Windows для скрытой загрузки модулей в ядро

Backdoor
Аналитики по информационной безопасности обнаружили новый сложный руткит для операционной системы Windows, получивший название RegPhantom. Его уникальность заключается в использовании реестра Windows как

Крупная атака на цепочку поставок: вредоносный код внедрён в популярный сканер уязвимостей Trivy и связанные с ним инструменты

information security
В конце марта 2026 года индустрия информационной безопасности столкнулась с одним из наиболее изощрённых инцидентов последнего времени, наглядно демонстрирующим хрупкость современных цепочек поставок программного обеспечения.

Социальная инженерия в Slack: злоумышленники атакуют разработчиков открытого ПО, выдавая себя за лидеров сообщества

phishing
Сообщества разработчиков открытого программного обеспечения столкнулись с новой изощрённой кампанией социальной инженерии. Её цель - доверительные отношения внутри этих профессиональных групп.

Вредоносная кампания GhostClaw расширяет ареал: репозитории GitHub и AI-воркфлоу доставляют похититель данных на macOS

information security
Исследователи из Jamf Threat Labs раскрыли новые детали масштабной кампании GhostClaw, которая эволюционирует от использования исключительно пакетов npm к более изощрённым методам распространения через

CanisterWorm: новая самовоспроизводящаяся угроза в NPM использует децентрализованный C2 на блокчейне ICP

information security
Экосистема Node.js вновь стала ареной масштабной атаки на цепочку поставок программного обеспечения. 20 марта 2026 года исследователи обнаружили компрометацию десятков пакетов в реестре NPM с помощью ранее неизвестного червя.

Уязвимость в модификациях Project Zomboid позволила злоумышленнику распространять вредоносный код через Steam Workshop

Project Zomboid
Инцидент с вредоносными модификациями для популярной игры-песочницы Project Zomboid вновь актуализировал вопросы безопасности цифровых дистрибутивов и пользовательского контента.

Захват инфраструктуры Trivy: атака на цепочку поставок ПО переросла в затяжной конфликт с продвинутым противником

information security
Инцидент со взломом популярного сканера уязвимостей с открытым исходным кодом Trivy, первоначально казавшийся изолированной попыткой внедрения вредоносного кода, обернулся сложной многоэтапной кампанией.

Новый Android-троянец Oblivion RAT обманывает пользователей и аналитические инструменты, угрожая корпоративным системам

remote access Trojan
Мобильные угрозы продолжают эволюционировать, переходя от единичных вредоносных программ к сложным сервисным платформам, доступным даже начинающим злоумышленникам.