SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Китайские хакеры атаковали журналистов и активистов через подставные группы

phishing
Международная группа исследователей информационной безопасности Citizen Lab совместно с Международным консорциумом журналистов-расследователей (ICIJ) опубликовала масштабное расследование, проливающее

Вредоносный пакет js-logger-pack превратился в полноценный шпионский инструмент: под угрозой криптокошельки и данные разработчиков

security
В начале апреля 2026 года в реестре npm появился безобидный на первый взгляд пакет js-logger-pack, предназначенный для ведения журналов. Однако спустя несколько недель он прошёл через 29 версий и превратился в мощное средство для кражи данных.

Microsoft раскрыла атаку на цепочку поставок через npm: 14 поддельных пакетов крадут облачные секреты

information security
В конце мая 2026 года специалисты Microsoft зафиксировали масштабную атаку на цепочку поставок программного обеспечения, нацеленную на экосистему менеджера пакетов npm.

Угроза в обертке Minecraft: группировка LofyGang запустила новый стилер с продвинутым механизмом обхода

information security
Любители игр, особенно Minecraft, снова оказались под прицелом киберпреступников. Вредоносная кампания, которая маскируется под популярный игровой чит Slinky, использует двухэтапную архитектуру и технологии обхода современных средств защиты.

Инфостилер Remus использует смарт-контракты Ethereum для смены командных центров: новый метод обхода блокировок

Stealer
Вредоносные программы, нацеленные на кражу данных, продолжают эволюционировать, находя всё более изощрённые способы скрыть свои командные серверы. Очередной виток этой гонки продемонстрировала новая модификация

Аналитики Group-IB раскрыли глобальную фишинговую сеть Phoenix System: мошенники берут под контроль смартфоны через SMS

information security
В мире киберпреступности появился новый инструмент, который способен обходить даже многофакторную аутентификацию (MFA). Речь идёт о платформе "Phoenix System" - это централизованная инфраструктура для

Мошенники пугают пользователей переполнением облачного хранилища: фишинговая кампания нацелена на продажу антивирусов и VPN

phishing
Эксперты компании Palo Alto Networks выявили новую волну фишинговых писем, которые играют на страхе пользователей потерять данные. Злоумышленники рассылают сообщения, внешне похожие на уведомления от облачных сервисов.

Фишинговая кампания нацелилась на бизнес-аккаунты TikTok: новая волна AITM-атак

phishing
Злоумышленники всё чаще обращают внимание на платформы, которые на первый взгляд кажутся нетипичной целью для кражи учётных данных. Однако за последние недели специалисты по информационной безопасности

Gamaredon атакует украинские госорганы через уязвимость в WinRAR: 12 волн фишинга с сентября 2025 года

APT
С осени 2025 года хакерская группировка Gamaredon (также известна как Aqua Blizzard, Primitive Bear, UAC-0010) непрерывно атакует украинские государственные учреждения, используя свежую уязвимость в архиваторе WinRAR.

Крупнейшая сеть нелегального букмекерства под брендом FIFA: как устроена инфраструктура, нацеленная на чемпионат мира 2026 года

information security
За несколько недель до старта чемпионата мира по футболу 2026 года специалисты по информационной безопасности обнаружили масштабную инфраструктуру нелегальных онлайн-ставок, ориентированную на аудиторию