SEC-1275

SEC-1275

@SEC-1275
26 474 дня на сайте 2 подписчика

Мошенники рекламируют поддельный установщик Claude AI через Google Ads для кражи данных

information security
В эпоху, когда инструменты искусственного интеллекта стали неотъемлемой частью рабочих процессов, злоумышленники с пугающей изобретательностью эксплуатируют эту зависимость.

Вредоносный пакет intercom-client атаковал цепочку поставок: программа-вымогатель скрыто крадёт ключи и заражает репозитории

information security
Специалисты по информационной безопасности обнаружили один из самых сложных инцидентов в сфере атак на цепочки поставок программного обеспечения. Вредоносная версия официального пакета intercom-client для Node.

Фишинговая кампания STAC6405 использует легитимные средства удаленного управления для скрытого проникновения в десятки организаций

phishing
С апреля 2025 года злоумышленники ведут масштабную фишинговую кампанию, нацеленную на организации в США, Западной Европе и Латинской Америке. По данным исследовательской группы Securonix, жертвами стали

BTMOB: новый Android-троян удалённого доступа угрожает пользователям за пределами Латинской Америки

remote access Trojan
В начале 2026 года специалисты по информационной безопасности зафиксировали тревожную активность вредоносного ПО для Android под названием BTMOB. Этот троян удалённого доступа (RAT - класс вредоносных

Специалисты AhnLab раскрыли детали масштабных APT-атак на южнокорейские организации в апреле 2026 года

APT
Южнокорейские компании и государственные учреждения столкнулись с волной целевых атак, источником которых стали фишинговые письма, маскирующиеся под рабочую переписку.

Злоумышленники маскируются под ИИ-инструменты: новая кампания использует отравление поисковой выдачи и серверную инфраструктуру для доставки вредоносного ПО

security
Разработчики и обычные пользователи, которые ищут в интернете последние новинки в области искусственного интеллекта, рискуют стать жертвами сложной многоступенчатой атаки.

Hades Campaign: сложная атака на цепочку поставок Python-пакетов угрожает разработчикам и AI-системам

security
Восьмого июня 2026 года специалисты по информационной безопасности обнаружили масштабную компрометацию цепочки поставок в экосистеме Python. Злоумышленники внедрили вредоносный код сразу в семь популярных

Вредоносная кампания Shai-Hulud добралась до Python-экосистемы: троянизированные версии PyTorch Lightning крадут учётные данные

information security
Популярный фреймворк для глубокого обучения PyTorch Lightning на несколько часов превратился в ловушку для разработчиков. Злоумышленники загрузили на официальный репозиторий PyPI версии 2.

Вредоносная версия пакета intercom-client для TypeScript похищает токены GitHub и действует как червь

information security
Атаки на цепочку поставок открытого программного становятся всё более изощрёнными. Очередной инцидент затронул популярную библиотеку intercom-client, предназначенную для интеграции с сервисом технической

Дайджест индикаторов атак: брутфорс WordPress через xmlrpc.php (02.06.2026 – 08.06.2026)

security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации