SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Обнаружен типосквоттинг-пакет Braintree.Net на NuGet, перехватывавший данные платежных карт и ключи API

information security
Система анализа пакетов Socket AI scanner зафиксировала подозрительную сборку NuGet, маскирующуюся под официального клиента платёжного шлюза Braintree от PayPal.

Атаки на Citrix NetScaler через уязвимость CitrixBleed 2 привели к развертыванию программы-вымогателя DragonForce

ransomware
За первые шесть месяцев 2026 года подразделение Tactical Response компании Huntress зафиксировало и расследовало шесть несвязанных между собой инцидентов в разных организациях.

Новый стилер OnyxC2 угрожает корпоративным данным: вредонос похищает пароли, 2FA и криптокошельки из 210 приложений

Stealer
В начале 2026 года на теневых форумах киберпреступников появился новый стилер (вредоносная программа для кражи данных) под названием OnyxC2. Разработчик продаёт его как полностью готовый коммерческий продукт

В npm-репозитории обнаружено одиннадцать вредоносных пакетов: под угрозой разработчики криптовалют и Web3

security
Открытые репозитории пакетов давно стали неотъемлемой частью современной разработки. Особенно это касается экосистемы блокчейна и Web3, где скорость выпуска продуктов критически важна.

Фишинговая кампания в Бразилии использует легитимное ПО NinjaOne для удалённого доступа через поддельные финансовые документы

phishing
Бразильские организации из сектора химии и современных материалов стали целью новой фишинговой кампании, в которой злоумышленники применяют нестандартный подход.

Обнаружена новая волна атак с подделкой окна браузера: злоумышленники маскируются под OAuth-авторизацию

information security
Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу

Киберпреступники маскируются под ChatGPT, DeepSeek и Claude: новая волна атак на пользователей ИИ-сервисов

information security
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний

Вредоносная версия npm-пакета @injectivelabs/sdk-ts похищала сид-фразы и приватные ключи

Атака на цепочку поставок NPM
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.

Облачные управляемые базы данных MySQL: атака на GCP CloudSQL за восемь минут

information security
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу

Поддельные уведомления Amazon заставляют пользователей самостоятельно установить троян HarborWatch Agent

remote access Trojan
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии