SEC-1275

SEC-1275

@SEC-1275
26 477 дней на сайте 2 подписчика

Вредоносная атака на репозиторий AUR: скомпрометировано почти 500 пакетов для Arch Linux

information security
Пользователи Arch Linux и разработчики, использующие неофициальный репозиторий AUR (Arch User Repository - хранилище пакетов от сторонних авторов), столкнулись с масштабной атакой на цепочку поставок.

Вредоносные пакеты в npm и PyPI атакуют разработчиков Solana: кража ключей, учётных данных и токенов

security
Исследователи информационной безопасности обнаружили сразу две кампании по распространению вредоносных пакетов в репозиториях открытого кода. Первая из них, получившая название Solana FakeFix, насчитывает

Хакеры из группировки UNC6240 использовали zero-day-уязвимость в Oracle PeopleSoft для атак на образовательные учреждения

APT
В конце мая - начале июня 2026 года специалисты компании Mandiant и подразделения Google Threat Intelligence Group (GTIG) зафиксировали масштабную кампанию по компрометации инфраструктуры Oracle PeopleSoft.

Аналитики Cato CTRL заблокировали атаку с применением нового импланта TencShell на базе открытого фреймворка Rshell

information security
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.

Как работает Doppelgänger: анатомия современной фабрики нарративов

security
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.

Обнаружена новая техника управления ботами: злоумышленники используют NATS-серверы для скрытой координации

information security
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена

Майнеры на пиратских сайтах: более 40 миллионов пользователей под угрозой из-за старой уловки с фальшивым обновлением плеера

security
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и

Новая хакерская группа JINX-0164 атакует криптовалютные компании через поддельных рекрутеров в LinkedIn

APT
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.

Фишинговые кампании на ЧМ-2026: три схемы кражи данных у болельщиков

phishing
Чемпионат мира по футболу 2026 года, который впервые пройдёт на территории трёх стран и соберёт рекордное количество команд, стал идеальной средой для масштабных кибермошенничеств.

Мошенники атакуют клиентов французских железных дорог: двухэтапная схема с использованием утечки данных 2024 года

phishing
Ежедневно пять миллионов пассажиров пользуются услугами французской национальной железнодорожной компании SNCF. Именно этих людей выбрали своей целью организаторы сложной мошеннической схемы, сочетающей