SEC-1275

SEC-1275

@SEC-1275
5041 210 дней на сайте 1 подписчик

Крупнейшая атака на цепочку поставок npm: фишинг привёл к компрометации 18 пакетов с 2 млрд загрузок в неделю

phishing
В сентябре 2025 года экосистема JavaScript столкнулась с беспрецедентным инцидентом безопасности, который уже называют крупнейшей атакой на цепочку поставок в истории npm.

Кибермошенники рассылают поддельные уведомления от BMV с целью кражи персональных данных

phishing
Активность мошенников, рассылающих фишинговые SMS под видом управлений автотранспорта (Bureau of Motor Vehicles, BMV), резко возросла в нескольких штатах США. Сообщения содержат ложные уведомления о неоплаченных

Обнаружен новый вариант трояна Silver Fox, маскирующийся под установщик Sogou Pinyin

remote access Trojan
Эксперты по кибербезопасности выявили новую вредоносную кампанию, в которой злоумышленники распространяют троян Silver Fox через поддельный установочный пакет популярного приложения для ввода китайских иероглифов - Sogou Pinyin.

Индикаторы компрометации ботнета Mirai (обновление за 16.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Киберугрозы августа 2025 года: атаки на финансовый сектор Южной Кореи и мира

information security
Август 2025 года стал периодом масштабных кибератак на финансовые учреждения по всему миру, включая Южную Корею. Аналитики зафиксировали рост активности злоумышленников, направленной на банки, инвестиционные компании и фондовые платформы.

MacSync: бюджетный стилер для macOS превратился в полноценный бэкдор

Stealer
В апреле 2025 года под псевдонимом "mentalpositive" появился новый разработчик вредоносного ПО для macOS. Его творение, стилер (программа для кражи данных) mac.c, изначально не отличалось ни сложностью

Анализ фишинговой кампании Clickfix: HijackLoader обходит защиту

information security
Современные киберугрозы стремительно эволюционируют, и финальное исполнение вредоносного полезной нагрузки уже не является единственным фокусом для специалистов по кибербезопасности.

Kimsuky APT применяет ИИ-дипфейки для атаки на военные ведомства Южной Кореи

APT
Группа Advanced Persistent Threat (APT) Kimsuky, связанная с КНДР, начала использовать генеративный искусственный интеллект (ИИ) для создания поддельных удостоверений сотрудников южнокорейских военных учреждений.