SEC-1275

SEC-1275

@SEC-1275
26 505 дней на сайте 2 подписчика

Обнаружена новая волна атак с подделкой окна браузера: злоумышленники маскируются под OAuth-авторизацию

information security
Специалисты по информационной безопасности зафиксировали активную фишинговую кампанию, использующую технику "браузера в браузере" (browser-in-the-browser). Эта атака представляет собой серьёзную угрозу

Киберпреступники маскируются под ChatGPT, DeepSeek и Claude: новая волна атак на пользователей ИИ-сервисов

information security
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний

Вредоносная версия npm-пакета @injectivelabs/sdk-ts похищала сид-фразы и приватные ключи

Атака на цепочку поставок NPM
Злоумышленники опубликовали вредоносную версию популярного npm-пакета @injectivelabs/sdk-ts (около 50 тысяч загрузок в неделю), предназначенного для работы с блокчейном Injective.

Облачные управляемые базы данных MySQL: атака на GCP CloudSQL за восемь минут

information security
Управляемые базы данных MySQL в публичных облаках призваны снять с клиента заботы об инфраструктуре - обновлениях, резервном копировании и сетевой сегментации. Провайдер берёт на себя "железо" и платформу

Поддельные уведомления Amazon заставляют пользователей самостоятельно установить троян HarborWatch Agent

remote access Trojan
Злоумышленникам необязательно взламывать крупную корпорацию, чтобы использовать её имя в своих целях. Достаточно просто одолжить его. В последней кампании киберпреступники применяют методы социальной инженерии

Взлом полиции Белуджистана: шпионские сети Китая и Индии действовали два года

security
Специалисты SentinelLABS зафиксировали продолжительную кампанию кибершпионажа против нескольких правоохранительных организаций Пакистана. Согласно опубликованным данным, активность предположительно связанных

Новая волна Android-трояна NFCShare: поддельные банковские приложения выманивают данные карт через NFC и PIN

remote access Trojan
Мобильные финансовые угрозы продолжают усложняться. Примером служит эволюция трояна NFCShare, который ранее нацеливался на клиентов Deutsche Bank, а теперь расширил географию на итальянские и европейские банки.

Новый вирус-двойник Lirunex: подмена буфера обмена прячет кроссплатформенное шпионское ПО

information security
Финансовый сектор снова оказался под прицелом злоумышленников, использующих изощрённые методы социальной инженерии. Исследователи в области кибербезопасности зафиксировали масштабную кампанию, построенную

Многоэтапная атака через DoubleClick: стандартный фишинг привёл к .NET-загрузчику

information security
Казалось бы, новостей о фишинговых рассылках давно никто не удивляется. Однако инцидент, который в мае 2026 года расследовала команда SOC компании Huntress, демонстрирует тревожную эволюцию привычных угроз.

Скрытая угроза: SDK компании Bright Data превращает ваш телевизор в прокси-узел для сбора данных в интересах искусственного интеллекта

information security
Когда речь заходит о развитии систем искусственного интеллекта, большинство пользователей представляют себе массивные дата-центры с серверами. Однако реальный сбор обучающих данных для ИИ всё чаще происходит