Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
26 470 дней на сайте 2 подписчика
0
04.06.2026
Индикаторы компрометации

Северокорейская группировка ScarCruft внедрила шпионский бэкдор через игровую платформу для этнических корейцев в Китае

APT
Исследователи ESET раскрыли масштабную атаку на цепочку поставок, организованную группировкой ScarCruft. Злоумышленники скомпрометировали онлайн-платформу видеоигр, ориентированную на жителей региона Яньбянь в Китае.
0
04.06.2026
Индикаторы компрометации

Операция WordDrone: злоумышленники использовали устаревший Microsoft Word 2010 для скрытного внедрения бэкдора на предприятиях Тайваня

information security
Когда компания Microsoft выпустила Office 2010, дроны ещё не были широко распространены. Но с тех пор многое изменилось. Офисные пакеты устаревают, а злоумышленники не упускают возможность использовать старые версии для атак.
0
04.06.2026
Индикаторы компрометации

Новый троян CloudZ использует приложение Microsoft Phone Link для перехвата одноразовых паролей

remote access Trojan
Кампания кибершпионажа, активная с января 2026 года, привлекла внимание экспертов по информационной безопасности. Злоумышленники внедряют на компьютеры жертв вредоносное ПО с удалённым доступом (RAT, программа
0
04.06.2026
Индикаторы компрометации

Оператор фишинг-платформы Kali365 развернул новую инфраструктуру для атак на российские сервисы и мессенджер MAX

phishing
Специалисты Arctic Wolf Labs продолжают наблюдение за деятельностью злоумышленников, стоящих за платформой Kali365. Ранее этот инструмент классифицировали как PhaaS (фишинг как услуга), который позволяет
0
04.06.2026
Индикаторы компрометации

Киберпреступники маскируют вредонос под reCAPTCHA: новая кампания ClickFix использует забытый протокол finger

information security
Каждый день миллионы людей открывают онлайн-сервисы для простых задач: убрать фон с фото, конвертировать PDF или проверить текст на плагиат. Обычный пользователь не подозревает, что именно эти, казалось
0
04.06.2026
Индикаторы компрометации

Атака на цепочку поставок npm: новый червь распространяется через скрытый механизм сборки node-gyp

security
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок
0
04.06.2026
Индикаторы компрометации

В реестре npm обнаружены четыре вредоносные версии пакета ai-sdk-ollama: злоумышленники украли облачные ключи и подготовили почву для самораспространяющейся атаки

security
Популярный npm-пакет ai-sdk-ollama, который служит неофициальным мостом между инструментом локального запуска больших языковых моделей Ollama и фреймворком Vercel AI SDK, стал целью сложной атаки на цепочку поставок.
0
04.06.2026
Индикаторы компрометации

Атакующие применили открытый инструмент мониторинга Komari для скрытного внедрения бэкдора в корпоративной сети

information security
Событие, произошедшее в середине апреля 2026 года, заставляет по-новому взглянуть на границу между легитимным инструментом и вредоносным каналом управления. Специалисты компании Huntress зафиксировали
0
03.06.2026
Индикаторы компрометации

Вредоносная реклама в поисковиках распространяет стилер MacSync под видом установщика Homebrew для macOS

information security
Популярность компьютеров Apple с собственным процессором и компактных Mac mini продолжает расти. Закономерно, что вслед за пользователями в экосистему macOS приходят и злоумышленники.
0
03.06.2026
Индикаторы компрометации

Атака через поддельный фоторедактор: мошенники используют ClickFix для доставки троянов удалённого доступа и стилера

information security
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные