SEC-1275

SEC-1275

@SEC-1275
26 510 дней на сайте 2 подписчика

Новая группа Pink нацелилась на крупные американские компании через вишинг и продвинутые фишинговые наборы

APT
Группа Pink Data Extortion становится свежим примером того, как голосовой фишинг и вымогательство данных продолжают менять ландшафт угроз. Вместо шумных атак с использованием программ-вымогателей, основанных

Обнаружено пять троянизированных пакетов AsyncAPI: многоступенчатая атака с загрузчиком из IPFS и удалённой оболочкой

Атака на цепочку поставок NPM
Специалисты по информационной безопасности выявили пять вредоносных публикаций в репозитории npm, связанных с экосистемой AsyncAPI. Инцидент затронул пакеты @asyncapi/specs версий 6.

Кампания Kali365: зрелая платформа для кражи токенов Microsoft 365 и BEC-атак

phishing
В середине мая 2026 года специалисты центра мониторинга Huntress SOC зафиксировали необычную активность: устройства авторизовались в Microsoft 365 через поток кода устройства (device code flow) с IP-адресов

QV Ransomware и DocSaStealer: Обзор двух новых угроз для корпоративных систем

information security
Исследователи в сфере кибербезопасности фиксируют появление сразу двух опасных программных угроз, ориентированных на операционную систему Windows. Речь идёт о новом семействе программ-вымогателей QV и о стилере информации DocSaStealer.

Четыре npm-пакета AsyncAPI скомпрометированы: атака на цепочку поставок с использованием стилера Miasma RAT

Атака на цепочку поставок NPM
14 июля 2026 года злоумышленник, действовавший под учётной записью GitHub с идентификатором 148100, получил доступ к двум репозиториям проекта AsyncAPI и опубликовал вредоносные версии четырёх npm-пакетов.

Мошенники используют поддельные страницы найма для кражи учётных данных: под ударом FIFA, Heineken и другие бренды

phishing
В преддверии чемпионата мира по футболу 2026 года злоумышленники активизировали фишинговые атаки, используя бренд FIFA в качестве приманки. Однако, как выяснили исследователи, под угрозой оказались и многие другие крупные компании.

Популярное расширение Chrome ModHeader оказалось шпионским инструментом с зашифрованным сбором истории браузера

information security
Команда Stripe OLT SOC (центра мониторинга и реагирования на инциденты Stripe) обнаружила, что одно из самых популярных расширений для разработчиков в Chrome Web Store - ModHeader (изменение HTTP-заголовков)

Вредоносная кампания Omegatech EtherHiding вернулась к базовым настройкам V8 в обновлении V10

information security
Новая версия вредоносной кампании Omegatech EtherHiding демонстрирует интересную тактику: авторы отказались от экспериментов с ротацией инфраструктуры и вернулись к проверенным настройкам прошлой версии.

Захват брошенных зон Azure DNS: 163 организации стали жертвами SEO-отравления

information security
Исследователи Cyble Research & Intelligence Labs (CRIL) обнаружили масштабную кампанию, в ходе которой злоумышленники используют заброшенные делегирования DNS-зон в облаке Azure для размещения тайского азартного контента.

Новая кампания целевого фишинга нацелена на японские компании: вредоносный драйвер PoisonX и модульный троян 10FXRAT

remote access Trojan
Аналитический центр LAC выявил серию скоординированных атак на организации в Японии. Инциденты были зафиксированы в апреле 2026 года, а затем продолжились с изменением тактики в мае.