SEC-1275

SEC-1275

@SEC-1275
26 463 дня на сайте 2 подписчика

После удаления forge-jsx злоумышленники выпустили его продолжение forge-jsxy с кражи криптокошельков и браузерных расширений

information security
В начале мая специалисты npm (реестр пакетов Node.js) удалили вредоносный пакет forge-jsx, который устанавливал на машины разработчиков троян удалённого доступа.

ИИ-агент Codex усложнил расследование кибератаки: разработчик пытался заглушить криптомайнер, а злоумышленники тем временем украли данные

botnet
Специалисты центра мониторинга информационной безопасности (SOC) компании Huntress столкнулись с необычным инцидентом. Разработчик веб-приложений использовал ИИ-агента OpenAI Codex для помощи в создании

Группировка TeamPCP атаковала цепочку поставок AI через компрометацию библиотеки LiteLLM и скачала учётные данные провайдеров

TeamPCP
Цепочки поставок программного обеспечения переживают очередную волну атак. Теперь злоумышленники нацелились на модули искусственного интеллекта. Вслед за недавней публикацией о симуляции AI-атак эксперты

Новая фишинговая кампания обходит двухфакторную защиту, подделывая верификацию Meta*

phishing
Пользователи Facebook* и Instagram* по всему миру столкнулись с новой угрозой, которая ставит под удар даже тех, кто привык полагаться на двухфакторную аутентификацию.

ФБР предупредило о масштабной фишинговой кампании с поддельными сайтами ЧМ-2026 по футболу

phishing
Федеральное бюро расследований США выпустило официальное предупреждение для граждан и организаций в связи с активизацией злоумышленников, создающих поддельные копии сайта Международной федерации футбола (FIFA).

Аналитики выявили новую кампанию хакерской группы YoroTrooper против госструктур СНГ

APT
Группировка YoroTrooper продолжает наращивать активность. Специалисты 360 Advanced Threat Research зафиксировали свежую волну атак на правительственные учреждения и дипломатические ведомства стран Содружества Независимых Государств.

В Японии обнаружен новый многозадачный RAT SLOTAGENT: вредонос маскировался под легитимные файлы

remote access Trojan
В начале 2026 года японский интернет-провайдер IIJ (Internet Initiative Japan) выявил неизвестное вредоносное ПО, загруженное на публичные репозитории с территории Японии.

Целевая фишинговая атака на госорганы Пакистана использовала легитимные сервисы Microsoft и Discord для скрытого управления

phishing
Службы информационной безопасности Пакистана столкнулись с изощрённой атакой, нацеленной на сотрудников Управления безопасных городов Пенджаба (PSCA) и Центра координации по предотвращению интернет-преступлений (PPIC3).

Хаос как ступенька вверх: почему старый Vidar внезапно возглавил рынок похитителей данных

Stealer
Мир киберпреступности редко стоит на месте, но начало 2026 года удивило даже опытных аналитиков. Вредоносная программа Vidar, известная ещё с 2018 года, неожиданно заняла лидирующую позицию среди программ-похитителей данных.

Атака на Web3-компанию: хакеры из КНДР использовали фальшивую Zoom-встречу и дипфейк для кражи криптовалютных данных

APT
В конце января 2026 года специалисты компании Arctic Wolf зафиксировали целенаправленное вторжение в инфраструктуру североамериканской фирмы, работающей в сфере Web3 и криптовалют.