SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Новые программы-вымогатели и трояны: обзор киберугроз третьей недели апреля 2026 года

ransomware
Третья неделя апреля 2026 года принесла сразу несколько значимых инцидентов в сфере информационной безопасности. Специалисты зафиксировали появление новых вредоносных программ, а также обновили перечень

Мошенническая кампания Stardrop: злоумышленники используют пакеты NPM для кражи ключей AI и облачных сервисов

information security
В экосистеме разработки программного обеспечения вновь зафиксирована крупная целенаправленная атака на доверие. Эксперты по информационной безопасности обнаружили продолжающуюся кампанию по распространению

Операция "Mini Shai Hulud": новая атака группы TeamPCP на SAP-экосистему через npm-пакеты

information security
Масштабная атака на цепочку поставок, получившая название "Mini Shai Hulud", поразила экосистему SAP. Злоумышленники из группы TeamPCP скомпрометировали легитимные пакеты npm, связанные с платформой SAP Cloud Application Programming Model.

Новая угроза облачным средам: APT41 развернула необнаруживаемый бэкдор для Linux с хитроумным управлением через SMTP

APT
В мире информационной безопасности появилась новая серьезная угроза для корпоративных облачных инфраструктур. Эксперты обнаружили ранее неизвестный бэкдор для операционных систем Linux, который атакует

Пять лет незаметного бэкдора: как автор плагина для WordPress встроил скрытый канал управления в официальный репозиторий

information security
В WordPress-экосистеме произошёл инцидент, который заставляет пересмотреть подход к доверию к официальному репозиторию. Владелец хостинга Anchor Hosting обнаружил, что популярный плагин Quick Page/Post

Опасная концентрация: 21 IP-адрес из одной сети захватил половину мирового сканирования RDP

information security
В мире информационной безопасности распределённые атаки обычно исходят из тысяч источников, что затрудняет их блокировку. Однако иногда картина резко меняется, и угроза концентрируется в руках немногих.

Форензика после катастрофы: как восстановить цепочку атаки банковского трояна с уничтоженного диска

information security
В мире реагирования на инциденты информационной безопасности (ИБ) сценарий, когда администратор в панике переустанавливает операционную систему на скомпрометированной рабочей станции до сбора доказательств

Вредоносный npm-пакет Veltrix: цифровой шпион под видом AI-агента атаковал Windows-системы

information security
В середине апреля 2026 года в репозитории пакетов npm появилась тщательно замаскированная угроза, которая за 48 часов успела поразить несколько десятков систем. Злоумышленник опубликовал три пакета под

Кибермошенники атакуют пользователей AI через поддельный сайт Claude с троянским установщиком

remote access Trojan
Резкий рост популярности платформы искусственного интеллекта Claude сделал её пользователей лакомой мишенью для киберпреступников. Специалисты по безопасности обнаружили новую фишинговую кампанию, в ходе