SEC-1275

SEC-1275

@SEC-1275
26 481 день на сайте 2 подписчика

Новый тип фишинга использует доверенную облачную инфраструктуру для обхода всех уровней защиты

phishing
В последние месяцы исследователи информационной безопасности зафиксировали принципиальную эволюцию фишинговых атак. Традиционные методы, основанные на поддельных доменах и подозрительных адресах отправителей, уступают место новому подходу.

Южноазиатская хакерская группировка (APT-C-08) наращивает атаки с помощью самодельного Python-инструментария

APT
Группировка APT-C-08, известная также под псевдонимом BITTER (蔓灵花), снова напомнила о себе серией целенаправленных атак на организации Южной Азии. Этот участник ландшафта постоянных киберугроз действует

Исследователи Bitdefender зафиксировали новую тактику группировки FamousSparrow при атаке на нефтегазовый сектор Азербайджана

APT
С конца декабря 2025 года по февраль 2026 года инфраструктура азербайджанской нефтегазовой компании подвергалась целенаправленным кибератакам, которые не ослабевали даже после частичного устранения последствий.

OrBit и Medusa: один код, четыре года, три группировки - открытый руткит стал инструментом кибершпионажа и вымогателей

ransomware
В середине 2022 года специалисты по информационной безопасности впервые столкнулись с OrBit - руткитом (вредоносной программой, скрывающей своё присутствие в системе) для Linux, который перехватывал вызовы

Атака на цепочку поставок WordPress-плагинов: вредоносный код через CDN затронул более 1,2 миллиона сайтов

information security
Масштабная атака на цепочку поставок затронула три популярных WordPress-плагина для маркетинга и конверсий - OptinMonster, TrustPulse и PushEngage. Все они входят в экосистему компании Awesome Motive и

Кампания GHOST STADIUM: 6113 фишинговых доменов нацелились на болельщиков чемпионата мира 2026

information security
За полтора года до старта чемпионата мира по футболу 2026 года, который впервые пройдёт на территории трёх стран - США, Канады и Мексики, - специалисты по информационной безопасности зафиксировали масштабную подготовку к атакам на болельщиков.

Атака на цепочку поставок PyPI: два вредоносных пакета объединяет общая криптоинфраструктура

security
Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .

Обнаружен ботнет TuxBot v3 Evolution: мощный IoT-фреймворк с 16 эксплойтами и связями с группировкой AISURU

botnet
В мире интернета вещей зреет новая угроза. Исследователи кибербезопасности выявили ранее неизвестный программный каркас для создания ботнетов, получивший обозначение TuxBot v3 Evolution.

Отравление поисковой выдачи под видом установки Claude Code: шестиэтапная кампания по краже данных нацелена на начинающих разработчиков

information security
Инструмент ИИ-программирования Claude Code стремительно набирает популярность среди людей, которые никогда раньше не писали код. Владелец малого бизнеса, мечтающий автоматизировать счета, учитель, создающий

Кампания SearchJack: 23 вредоносных расширения Chrome перенаправляют поиски 758 тысяч пользователей

information security
Пользователи браузера Google Chrome столкнулись с масштабной скоординированной атакой. Группа из 23 обманных расширений, объединённых под названием SearchJack, незаметно подменяет поисковую систему по умолчанию.