SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Microsoft зафиксировала массированную атаку на цепочку поставок npm: более 140 пакетов Mastra скомпрометированы через кражу учётной записи мейнтейнера

security
Шестнадцатого июня 2026 года специалисты Microsoft Threat Intelligence обнаружили аномальную активность в реестре npm. В течение следующих суток выяснилось, что злоумышленники получили контроль над аккаунтом

Paper Werewolf атакует российские компании новым стилером PaperGrabber и кастомными загрузчиками

APT
Весной 2026 года российские промышленные, финансовые и транспортные организации столкнулись с новой волной атак со стороны группировки Paper Werewolf. Злоумышленники применили ранее не описанные вредоносные

Уязвимость Gravity SMTP раскрывает API-ключи и системные данные более чем ста тысячам сайтов на WordPress

information security
30 марта 2026 года исследователи Wordfence публично раскрыли уязвимость Sensitive Information Exposure в плагине Gravity SMTP для WordPress. Продукт, оцениваемый примерно в 100 000 активных установок

Отчёт AhnLab за май 2026 года: инфостилеры маскируются под кряки и рассылаются через облачные хранилища

Stealer
В мае 2026 года аналитики AhnLab Security intelligence Center (ASEC) зафиксировали существенную активизацию групп, распространяющих программы-похитители данных (infostealers).

Новая версия вредоносной программы Gremlin использует продвинутую обфускацию для кражи данных и криптовалют

Stealer
Специалисты по информационной безопасности столкнулись с очередной эволюцией известного похитителя данных Gremlin. Эта вредоносная программа, специализирующаяся на краже учётных данных, файлов cookie и

Уязвимости в контроллерах Cisco SD-WAN привели к волне атак: от веб-шеллов до майнеров

information security
Корпоративные сети всё чаще становятся мишенью из-за своей роли в связке удалённых офисов и облачных сервисов. Системы SD-WAN (технология программно-определяемых глобальных сетей) управляют трафиком и

Ботнет Outlaw сменил версию SSH-клиента: семилетняя кампания mdrfckr адаптируется к защитным механизмам

botnet
Кампания mdrfckr, известная также как Outlaw или Shellbot, продолжает оставаться одной из самых живучих угроз для серверной инфраструктуры. С 2018 года злоумышленники используют одну и ту же пару ключей

Новая волна смишинга в Италии: мошенники под видом INPS крадут данные банковских карт, обещая топливные субсидии

phishing
В Италии зафиксирован всплеск мошеннических SMS-рассылок, которые используют бренд Национального института социального страхования (INPS). Злоумышленники предлагают жертвам фиктивные субсидии на бензин

Новая группа вымогателей Sorry атакует серверы Linux через уязвимость cPanel

ransomware
В мире информационной безопасности появился новый игрок - группировка программ-вымогателей, назвавшая себя Sorry. Её главная отличительная черта - молниеносная реакция на свежие уязвимости.

Атака на сервер 1С: злоумышленники использовали легитимные инструменты для захвата инфраструктуры

security
Компании, которые полагаются на "1С:Предприятие" в критических бизнес-процессах, давно привыкли считать эту систему надёжной. Однако недавний инцидент, с которым столкнулась одна из российских организаций