SEC-1275

SEC-1275

@SEC-1275
26 504 дня на сайте 2 подписчика

Корейские хакеры Kimsuky усложнили атаку через поддельные ярлыки, добавив многоступенчатый скриптовый слой

APT
Группа кибершпионажа Kimsuky, связанная с КНДР, внесла значительные тактические изменения в свою стандартную схему атак с использованием вредоносных файлов ярлыков (LNK).

Вредоносное расширение для Chrome маскируется под блокировщик рекламы, чтобы красть диалоги пользователей ChatGPT

information security
В мире информационной безопасности угрозы часто принимают облик полезных утилит, эксплуатируя доверие пользователей. Новый пример такой тактики - обнаружение в официальном магазине Google Chrome Web Store

Phorpiex: десятилетний ботнет-ветеран усиливает атаки программами-вымогателями и сталкерскими схемами

botnet
Угрозы в области информационной безопасности часто появляются и исчезают, но некоторые демонстрируют завидную живучесть, непрерывно эволюционируя и адаптируясь к новым условиям.

Угроза цепочке поставок: злоумышленники из КНДР обновили вредоносное ПО ZshBucket для атаки через популярную библиотеку Axios

information security
Инцидент, произошедший 31 марта 2026 года, наглядно демонстрирует, как тщательно подготовленные угрозы цепочки поставок (supply chain) становятся излюбленным инструментом государственных хакерских группировок.

Компания Vercel сообщила о сложном инциденте, связанном с компрометацией её внутренних систем через атаку на сторонний ИИ-сервис

information security
Разработчики и компании, использующие облачную платформу для фронтенд-разработки Vercel, столкнулись с тревожным инцидентом. Платформа подтвердила факт несанкционированного доступа к некоторым своим внутренним

Скрытая угроза: северокорейские хакеры используют GitHub для слежки за южнокорейским бизнесом

information security
Группы угроз, связанные с государственными интересами КНДР, продолжают совершенствовать свои методы атак, всё чаще используя легитимную публичную инфраструктуру для скрытного управления вредоносными кампаниями.

Атака на защиту: программа-вымогатель Qilin отключает EDR-системы с помощью многоступенчатого загрузчика

ransomware
В мире кибербезопасности наблюдается тревожная эволюция: злоумышленники перестают просто скрываться от средств защиты и переходят к их целенаправленному уничтожению.

ClickFix возвращается: новая кампания использует NodeJS-стеалер с управлением через Tor и архитектурой "программы-вымогатели как услуга"

information security
Исследователи информационной безопасности зафиксировали новую волну атак, использующих социальную инженерию ClickFix. В этот раз злоумышленники доставляют на компьютеры под управлением Windows сложный

Целевая атака на разработчиков через npm: вредоносные пакеты крадут ключи AI-инструментов и данные кошельков

information security
В экосистеме разработки программного обеспечения вновь зафиксирована целенаправленная кампания по компрометации специалистов через репозиторий npm. Злоумышленники, с высокой степенью уверенности связываемые