SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Оператор фишинг-платформы Kali365 развернул новую инфраструктуру для атак на российские сервисы и мессенджер MAX

phishing
Специалисты Arctic Wolf Labs продолжают наблюдение за деятельностью злоумышленников, стоящих за платформой Kali365. Ранее этот инструмент классифицировали как PhaaS (фишинг как услуга), который позволяет

Киберпреступники маскируют вредонос под reCAPTCHA: новая кампания ClickFix использует забытый протокол finger

information security
Каждый день миллионы людей открывают онлайн-сервисы для простых задач: убрать фон с фото, конвертировать PDF или проверить текст на плагиат. Обычный пользователь не подозревает, что именно эти, казалось

Атака на цепочку поставок npm: новый червь распространяется через скрытый механизм сборки node-gyp

security
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок

В реестре npm обнаружены четыре вредоносные версии пакета ai-sdk-ollama: злоумышленники украли облачные ключи и подготовили почву для самораспространяющейся атаки

security
Популярный npm-пакет ai-sdk-ollama, который служит неофициальным мостом между инструментом локального запуска больших языковых моделей Ollama и фреймворком Vercel AI SDK, стал целью сложной атаки на цепочку поставок.

Атакующие применили открытый инструмент мониторинга Komari для скрытного внедрения бэкдора в корпоративной сети

information security
Событие, произошедшее в середине апреля 2026 года, заставляет по-новому взглянуть на границу между легитимным инструментом и вредоносным каналом управления. Специалисты компании Huntress зафиксировали

Вредоносная реклама в поисковиках распространяет стилер MacSync под видом установщика Homebrew для macOS

information security
Популярность компьютеров Apple с собственным процессором и компактных Mac mini продолжает расти. Закономерно, что вслед за пользователями в экосистему macOS приходят и злоумышленники.

Атака через поддельный фоторедактор: мошенники используют ClickFix для доставки троянов удалённого доступа и стилера

information security
Пользователи, которые искали бесплатный инструмент для удаления фона с фотографий, рискуют столкнуться с многоступенчатой атакой. Злоумышленники создали сеть поддельных сайтов, внешне напоминающих обычные

Шифровальщик VECT 2.0: маленькие файлы можно восстановить, большие - нет из-за потери ключевых данных

ransomware
Операторы программы-вымогателя VECT активно вербуют партнёров с конца декабря 2025 года, а первые жертвы появились уже в январе 2026-го. К началу мая 2026 года на сайтах утечек зафиксировано 25 публичных требований выкупа.

Уязвимость в SonicWall SSL VPN: патч не спасает без ручной перенастройки - атаки с обходом MFA уже идут

information security
В начале 2025 года была раскрыта уязвимость CVE-2024-12802 в устройствах SonicWall SSL VPN, позволяющая обходить аутентификацию. Однако, как выяснилось, просто установить обновление прошивки недостаточно.

Киберпреступники массово регистрируют мошеннические домены в преддверии ЧМ-2026 по футболу

information security
За полтора месяца до старта чемпионата мира по футболу 2026 года эксперты по информационной безопасности фиксируют резкий всплеск активности злоумышленников, создающих вредоносные интернет-ресурсы на тему турнира.