SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Платформа киберпреступлений как услуга NET_SCAN раскрыта: утечка тысяч SMTP-данных и скриптов для криптоджекинга

information security
В теневом сегменте интернета продолжает набирать обороты модель преступности как услуги (Cybercrime-as-a-Service), когда технически подкованные злоумышленники предоставляют менее квалифицированным покупателям готовые инструменты для атак.

APT-группа Harvester атакует Южную Азию новым межплатформенным бэкдором, использующим облако Microsoft

APT
Группа Harvester представила новую, высокоскрытную версию своего бэкдора GoGra для операционной системы Linux. Ключевой особенностью вредоносного ПО стало использование легитимного облачного сервиса Microsoft

Крупная атака на цепочку поставок ПО затронула npm-пакеты, GitHub Actions и расширение VSCode - украдены токены разработчиков

TeamPCP
19 мая стартовала скоординированная кампания по компрометации открытой экосистемы разработки. Злоумышленники внедрили вредоносный код в несколько компонентов, которые ежедневно используют миллионы программистов.

Атака на пользователей блокчейна: поддельный сайт Anchor Wallet распространял легитимный RAT с помощью EV-сертификата

remote access Trojan
Специалисты по информационной безопасности выявили сложную многоэтапную кампанию, нацеленную на пользователей криптовалютных кошельков в экосистеме Antelope/EOS.

Обнаружены открытые панели GoLoader, генерирующие сотни тысяч уникальных вредоносных программ для атак на криптоинвесторов

information security
В экосистеме киберпреступности продолжают нарастать масштабы автоматизации: исследователями обнаружены две полностью открытые панели управления (билдеры) под названием GoLoader, которые без какой-либо

Атака на цепочку поставок npm: скомпрометированы популярные пакеты для визуализации данных

security
Исследователи в области информационной безопасности зафиксировали масштабную атаку на реестр пакетов npm. Злоумышленники получили контроль над учётной записью мейнтейнера "atool" и опубликовали вредоносные

Массовый взлом npm-аккаунта: злоумышленники перевыпустили 315 пакетов, включая всю экосистему AntV

information security
В мире разработки программного обеспечения произошёл инцидент, который затронул миллионы разработчиков по всему миру. Группа исследователей из OpenSourceMalware обнаружила признаки масштабного захвата

Уязвимость в Bomgar RMM становится вектором атак для программ-вымогателей и компрометации партнёрских сетей

ransomware
Центр мониторинга безопасности Huntress сообщает о новой волне инцидентов, связанных с эксплуатацией критической уязвимости в решениях для удалённого управления Bomgar (ныне BeyondTrust Remote Support).

Компрометация npm-аккаунта atool привела к заражению популярных библиотек для визуализации данных Alibaba

security
Инцидент в цепочке поставок программного обеспечения затронул сразу несколько широко используемых пакетов в реестре npm. Злоумышленники получили контроль над учётной записью разработчика atool, которая