SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Крупная атака на инструменты разработки: пакеты Nx в npm скомпрометированы вредоносным кодом

information security
В ночь на вторник система автоматического мониторинга Aikido Intel обнаружила признаки масштабной компрометации популярных пакетов из экосистемы @nx в репозитории npm.

Исследователи обнаружили первый в мире AI-вымогатель, использующий локальные LLM-модели для генерации вредоносных скриптов

ransomware
Группа экспертов ESET Research сообщила о выявлении принципиально нового типа вредоносного ПО-вымогателя (ransomware), получившего название PromptLock. Эта разработка стала первой известной кибератакой

Кибергруппировка ShadowSilk: трансграничный альянс для хищения данных

APT
Group-IB, международная компания в области предотвращения киберпреступлений, раскрыла детали продолжающейся кампании целевых атак на государственные организации стран Центральной Азии и Азиатско-Тихоокеанского региона (APAC).

SVG-файлы как новый вектор атаки: злоумышленники скрывают вредоносный код в графических изображениях

information security
Файлы SVG (Scalable Vector Graphics), традиционно используемые для создания логотипов, иконок и динамической графики в вебе, всё чаще становятся инструментом киберпреступников.

Обнаружен новый Android-вымогатель с использованием Accessibility Service для блокировки устройств

ransomware
Эксперты по кибербезопасности выявили новое вредоносное приложение для Android, маскирующееся под инструмент родительского контроля или корпоративного управления устройствами, но фактически являющееся вымогателем.

Тихая угроза MystRodX: двойной бэкдор оставался незамеченным более 20 месяцев

information security
Кибербезопасность продолжает сталкиваться с новыми вызовами, и одной из наиболее тревожных тенденций стало появление сложных угроз, которые могут оставаться незамеченными в течение многих лет.

Киберпреступники массово атакуют Salesforce через скомпрометированные токены Salesloft Drift

information security
Группа Google Threat Intelligence Group (GTIG) опубликовала экстренное предупреждение для организаций по всему миру: с 8 по 18 августа 2025 года злоумышленники, отслеживаемые под идентификатором UNC6395

Поддельный PuTTY: малвертайзинг стал угрозой для привилегированных пользователей

information security
В мире кибербезопасности давно устоялось мнение, что рядовые пользователи представляют собой наиболее уязвимое звено. Однако недавний инцидент, обработанный экспертами LevelBlue Managed Detection and Response

ZipLine Campaign: фишинг с обратным вектором атаки угрожает цепочкам поставок в США

phishing
Check Point Research раскрыла детали многомесячной кампании ZipLine, нацеленной на американские промышленные компании через изощренную социальную инженерию. В отличие от традиционных фишинговых схем, злоумышленники