SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Вредоносные расширения для VS Code используют WebAssembly и блокчейн Solana для скрытого управления

security
Исследователи из Socket’s Threat Research team обнаружили две троянизированные сборки расширений для Visual Studio Code, опубликованные на маркетплейсе Open VSX.

На Android обнаружен новый троян-загрузчик с двадцатью тремя резервными серверами управления

remote access Trojan
Исследователи информационной безопасности выявили активную кампанию по распространению вредоносного приложения для Android, которое маскируется под безобидный пакет, но на деле представляет собой сложный

Котики в деле: зловреды прячут вредоносную нагрузку в изображениях с помощью стеганографии

security
Стеганография - один из старейших методов сокрытия информации - переживает второе рождение в руках киберпреступников. Злоумышленники всё чаще отказываются от прямых зашифрованных передач в пользу схемы "легитимный файл плюс скрытые данные".

Заражённая версия плагина WowShipping Pro для WordPress содержит вредоносный дроппер и скрытый бэкдор

information security
Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости

FortiBleed: атака на 70 000 устройств Fortinet скомпрометировала сети в 194 странах

FortiBleed
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам

Массовая атака на экосистему npm: 141 вредоносный пакет Mastra с кражей криптокошельков и данных браузера

security
17 июня 2026 года специалисты компании Socket зафиксировали масштабную атаку на цепочку поставок программного обеспечения, затронувшую пакеты из пространства имён @mastra.

Всплеск фишинга через код устройства: злоумышленники массово используют легитимные протоколы OAuth 2.0 для обхода многофакторной аутентификации

phishing
Кража учётных данных остаётся одним из самых эффективных инструментов киберпреступников. С её помощью злоумышленники захватывают аккаунты, похищают конфиденциальную информацию, внедряют программы-вымогатели и шпионят за организациями.

Исследователь выявил 10 000 репозиториев на GitHub, распространяющих трояны через поддельные проекты

information security
Независимый специалист по информационной безопасности обнаружил масштабную кампанию по распространению вредоносного ПО, использующую механизмы платформы GitHub. В ходе анализа более 16 миллионов событий

Атака на Arch Linux AUR: более 1500 пакетов заражены через цепочку поставок

information security
В июне 2026 года экосистема Arch Linux AUR (Arch User Repository) подверглась масштабной атаке на цепочку поставок, получившей название Atomic Arch. Исследователи из Sonatype зафиксировали инцидент как

Microsoft зафиксировала массированную атаку на цепочку поставок npm: более 140 пакетов Mastra скомпрометированы через кражу учётной записи мейнтейнера

security
Шестнадцатого июня 2026 года специалисты Microsoft Threat Intelligence обнаружили аномальную активность в реестре npm. В течение следующих суток выяснилось, что злоумышленники получили контроль над аккаунтом