SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Северокорейские хакеры усовершенствовали кампанию GraphAlgo: фальшивые компании и поддельная история коммитов для атак на разработчиков

information security
В начале этого года специалисты компании ReversingLabs обнаружили масштабную кампанию по распространению вредоносного кода под названием GraphAlgo. Два месяца спустя те же исследователи столкнулись с её более сложной версией.

Инфраструктура стилера Remus оказалась масштабнее ожидаемого: пять смарт-контрактов и автоматизированная кампания

Stealer
Специалисты по информационной безопасности продолжают распутывать клубок, связанный с вредоносным стилером Remus. Это семейство программ-похитителей данных, которое пришло на смену известному Lumma, долгое время оставалось в тени.

Атака ClickFix обманом заставляет пользователей самостоятельно запускать вредоносный код

information security
Метод социальной инженерии под названием ClickFix набирает обороты на протяжении 2024 и 2025 годов. В отличие от классических кибератак, эксплуатирующих технические уязвимости в программном обеспечении, этот метод нацелен на доверие человека.

Два вредоносных npm-пакета имитируют популярный HTTP-клиент axios для кражи данных

security
В начале июня сообщество Node.js-разработчиков столкнулось с новой угрозой цепочки поставок. На площадке npm (менеджер пакетов для JavaScript) появились два вредоносных пакета, которые маскируются под востребованный HTTP-клиент axios.

Северокорейские хакеры заражают разработчиков PHP через вредоносный пакет на Packagist

information security
Специалисты по информационной безопасности обнаружили новую атаку на цепочку поставок, нацеленную на разработчиков PHP. Злоумышленники, связанные с северокорейской хакерской группой Famous Chollima, внедрили

Хакеры атакуют AI-экосистемы: более 575 вредоносных "навыков" обнаружено на платформе ClawHub

information security
Специалисты подразделения Acronis Threat Research Unit (TRU) зафиксировали масштабную кампанию по распространению вредоносного ПО через популярные площадки для разработчиков искусственного интеллекта.

Критическая уязвимость в плагине Burst Statistics позволяет злоумышленникам захватывать сайты WordPress - уже зафиксировано более 112 тысяч попыток атак

information security
Специалисты компании Wordfence публично раскрыли информацию о критической уязвимости в плагине Burst Statistics. Этот модуль для сбора статистики WordPress, который позиционируется как аналог Google Analytics

Северокорейские хакеры освоили новую тактику: вредоносный код теперь прячется в Git-ловушках

APT
Разработчики, проходящие собеседования в сфере DeFi и криптовалют, снова оказались под прицелом. Специалисты команды OpenSourceMalware обнаружили существенное изменение в тактике операторов кампании, известной как Contagious Interview.

Крупнейшая атака на цепочку поставок npm: 32 пакета @redhat-cloud-services скомпрометированы через CI/CD пайплайн

security
Экосистему JavaScript потрясла масштабная атака на цепочку поставок. Специалисты Microsoft Threat Intelligence выявили вредоносную активность, затронувшую тридцать два пакета из пространства имён @redhat-cloud-services.