SEC-1275

SEC-1275

@SEC-1275
26 470 дней на сайте 2 подписчика

Северокорейская группировка ScarCruft внедрила шпионский бэкдор через игровую платформу для этнических корейцев в Китае

APT
Исследователи ESET раскрыли масштабную атаку на цепочку поставок, организованную группировкой ScarCruft. Злоумышленники скомпрометировали онлайн-платформу видеоигр, ориентированную на жителей региона Яньбянь в Китае.

Операция WordDrone: злоумышленники использовали устаревший Microsoft Word 2010 для скрытного внедрения бэкдора на предприятиях Тайваня

information security
Когда компания Microsoft выпустила Office 2010, дроны ещё не были широко распространены. Но с тех пор многое изменилось. Офисные пакеты устаревают, а злоумышленники не упускают возможность использовать старые версии для атак.

Новый троян CloudZ использует приложение Microsoft Phone Link для перехвата одноразовых паролей

remote access Trojan
Кампания кибершпионажа, активная с января 2026 года, привлекла внимание экспертов по информационной безопасности. Злоумышленники внедряют на компьютеры жертв вредоносное ПО с удалённым доступом (RAT, программа

Оператор фишинг-платформы Kali365 развернул новую инфраструктуру для атак на российские сервисы и мессенджер MAX

phishing
Специалисты Arctic Wolf Labs продолжают наблюдение за деятельностью злоумышленников, стоящих за платформой Kali365. Ранее этот инструмент классифицировали как PhaaS (фишинг как услуга), который позволяет

Киберпреступники маскируют вредонос под reCAPTCHA: новая кампания ClickFix использует забытый протокол finger

information security
Каждый день миллионы людей открывают онлайн-сервисы для простых задач: убрать фон с фото, конвертировать PDF или проверить текст на плагиат. Обычный пользователь не подозревает, что именно эти, казалось

Атака на цепочку поставок npm: новый червь распространяется через скрытый механизм сборки node-gyp

security
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок

В реестре npm обнаружены четыре вредоносные версии пакета ai-sdk-ollama: злоумышленники украли облачные ключи и подготовили почву для самораспространяющейся атаки

security
Популярный npm-пакет ai-sdk-ollama, который служит неофициальным мостом между инструментом локального запуска больших языковых моделей Ollama и фреймворком Vercel AI SDK, стал целью сложной атаки на цепочку поставок.

Атакующие применили открытый инструмент мониторинга Komari для скрытного внедрения бэкдора в корпоративной сети

information security
Событие, произошедшее в середине апреля 2026 года, заставляет по-новому взглянуть на границу между легитимным инструментом и вредоносным каналом управления. Специалисты компании Huntress зафиксировали

Вредоносная реклама в поисковиках распространяет стилер MacSync под видом установщика Homebrew для macOS

information security
Популярность компьютеров Apple с собственным процессором и компактных Mac mini продолжает расти. Закономерно, что вслед за пользователями в экосистему macOS приходят и злоумышленники.

Атака через поддельный фоторедактор: мошенники используют ClickFix для доставки троянов удалённого доступа и стилера

information security
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные