SEC-1275

SEC-1275

@SEC-1275
26 496 дней на сайте 2 подписчика

Новый вариант вредоносного ПО PureLogs: фишинговая кампания крадёт данные через поддельные заказы на покупку

phishing
Специалисты FortiGuard Labs раскрыли детали многоступенчатой фишинговой кампании, нацеленной на сбор конфиденциальной информации с устройств жертв. Злоумышленники используют письма, замаскированные под

Кампания Miasma Mini Shai-Hulud поразила пакеты Backstage от ImmobiliareLabs: кража секретов разработчиков и CI/CD

Атака на цепочку поставок NPM
Исследователи из Socket Threat Research зафиксировали новую волну атак в рамках кампании Miasma Mini Shai-Hulud, направленной на цепочку поставок программных компонентов.

Поддельные сайты под видом Claude заражают macOS и Windows вредоносным ПО через подставные инструкции

Stealer
Мошенники активно используют доверие к популярным AI-сервисам, чтобы распространять вредоносное ПО. На этот объектом атаки стала языковая модель Claude от компании Anthropic.

В npm-пакетах Immobiliare Labs выявлена кампания по краже учетных данных с закреплением в AI-ассистентах

Атака на цепочку поставок NPM
Двадцать шестого июня 2026 года специалисты по безопасности обнаружили, что несколько версий четырёх npm-пакетов, поддерживаемых компанией Immobiliare Labs, содержат вредоносный код.

Дайджест индикаторов компрометации: ботнет Mirai (22.06.2026 – 28.06.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Фейковые установщики ChatGPT и Claude на GitHub и SourceForge распространяют бэкдор DinDoor

remote access Trojan
Специалисты по кибербезопасности в ходе охоты за угрозами выявили масштабную кампанию по распространению вредоносного ПО через легитимные репозитории. Злоумышленники создали поддельные установщики и плагины

Фальшивое руководство по активации Adobe распространяет стилер Lumma через Cloudflare Pages

Stealer
Пользователи, которые ищут способы бесплатно активировать программное обеспечение Adobe, рискуют столкнуться с новой фишинговой схемой. Злоумышленники создали поддельную страницу, которая якобы содержит

Мошенники используют фейковые сайты оповещения об атаках БПЛА для выманивания звонков

information security
Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новый сценарий мошеннических атак с обратным звонком. Злоумышленники создают фальшивые ресурсы, имитирующие системы

Новый инструментарий северокорейской группы Lazarus: три этапа скрытого заражения с привязкой к среде и выполнением в памяти

APT
Специалисты по информационной безопасности обнаружили ранее неизвестный набор вредоносных программ, который используется одной из субгрупп северокорейской хакерской группы Lazarus.

Киберпреступники с помощью ИИ создали сеть из 439 фишинговых сайтов и заразили 180 тысяч устройств трояном Silver Fox

information security
С февраля по май 2026 года китайский центр мониторинга сетевых угроз CNCERT зафиксировал масштабную атаку с использованием трояна удалённого доступа Silver Fox (серебряный лис).