SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Северокорейские хакеры атакуют разработчиков через фальшивые вакансии и вредоносные репозитории GitHub: новая кампания UNK_DeadDrop

security
Весной 2026 года специалисты компании Proofpoint зафиксировали масштабную фишинговую кампанию, направленную против разработчиков по всему миру. Злоумышленники, предположительно связанные с Северной Кореей

GorgonAgora: 4800 поддельных магазинов воруют данные карт через поддельный Stripe

information security
В интернете работает крупнейшая из известных на сегодня сетей фишинговых магазинов. Она насчитывает более 4800 поддельных точек продаж, каждая из которых копирует внешний вид и ассортимент реальных брендов - от Starbucks до Ford и Lego.

Эксперты раскрыли кампанию FlutterBridge: вредоносная реклама доставляет на macOS шпионское ПО под видом плеера и PDF-читалок

information security
Вредоносная реклама (malvertising) остаётся одной из самых коварных угроз для пользователей, поскольку использует доверенные рекламные сети для распространения зловредов.

Новая вредоносная программа JS.MonoGlyphRAT маскируется под счета и предложения, большинство антивирусов её не распознают

information security
Специалисты компании ANY.RUN обнаружили новую вредоносную программу, которая уже активно используется для атак на бизнес. Бэкдор, получивший название JS.MonoGlyphRAT, проникает в корпоративные сети через фишинговые электронные письма.

SVG-файлы стали новым вектором фишинга: злоумышленники прячут вредоносный код внутри векторных изображений

phishing
В последние дни почтовые системы всё чаще сталкиваются с необычными письмами: вместо привычных ссылок или вложенных документов в них приходят файлы формата SVG (Scalable Vector Graphics).

Эволюция Grixba: создатели программы-вымогателя Play адаптировались к детектированию на протяжении двух лет

ransomware
Группировка Play Ransomware остаётся одной из самых продуктивных в мире с 2022 года. За это время её жертвами стали более 1200 организаций по всему миру, причём основная часть атак пришлась на США, Канаду и Великобританию.

Вредоносный имплант PHANTOMPULSE использует блокчейн Ethereum для скрытого управления: защитники могут перехватить контроль через одну транзакцию

information security
Специалисты Elastic Security Labs завершили анализ сложного вредоносного импланта PHANTOMPULSE, который является финальной стадией атаки кластера REF6598. В предыдущих публикациях основное внимание уделялось

Мошенники подделывают сайт криптокошелька BlueWallet и атакуют пользователей macOS с помощью социальной инженерии

security
Пользователям криптовалютных кошельков на macOS стоит быть предельно внимательными при загрузке нового программного обеспечения. Обнаружена активная кампания по распространению вредоносного ПО, в рамках

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Тысяча поддельных сайтов: хакеры атакуют китайскоязычных пользователей через фальшивые загрузки приложений

information security
Специалисты по кибербезопасности обнаружили масштабную кампанию по сбору данных и доставке вредоносного ПО. Она использует более 1100 поддельных доменов, зарегистрированных с апреля 2024 года по январь 2025 года.