SEC-1275

SEC-1275

@SEC-1275
26 477 дней на сайте 2 подписчика

Обнаружена новая техника управления ботами: злоумышленники используют NATS-серверы для скрытой координации

information security
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена

Майнеры на пиратских сайтах: более 40 миллионов пользователей под угрозой из-за старой уловки с фальшивым обновлением плеера

security
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и

Новая хакерская группа JINX-0164 атакует криптовалютные компании через поддельных рекрутеров в LinkedIn

APT
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.

Фишинговые кампании на ЧМ-2026: три схемы кражи данных у болельщиков

phishing
Чемпионат мира по футболу 2026 года, который впервые пройдёт на территории трёх стран и соберёт рекордное количество команд, стал идеальной средой для масштабных кибермошенничеств.

Мошенники атакуют клиентов французских железных дорог: двухэтапная схема с использованием утечки данных 2024 года

phishing
Ежедневно пять миллионов пассажиров пользуются услугами французской национальной железнодорожной компании SNCF. Именно этих людей выбрали своей целью организаторы сложной мошеннической схемы, сочетающей

Взлом через Teams: атака на корпорацию началась с сообщения в чате и привела к краже памяти LSASS

remote access Trojan
В апреле 2026 года специалисты Rapid7 сообщили о расследовании инцидента, который затронул крупное корпоративное предприятие. Злоумышленники не взламывали периметр сети напрямую.

Трояны и фишинг поделили почти 90% вредоносных вложений: аналитики раскрыли апрельскую статистику угроз

phishing
Каждое второе заражённое вложение в фишинговых письмах в апреле 2026 года оказалось трояном. На втором месте с большим отрывом идут фишинговые скрипты, которые имитируют страницы входа в популярные сервисы.

Мошенники создают фейковые маркетплейсы через взломанные сайты: новая схема кражи данных банковских карт

security
Специалисты по информационной безопасности фиксируют рост активности злоумышленников, использующих так называемое SEO-отравление для продвижения поддельных интернет-магазинов.

ClickFix эволюционирует: атакующие комбинируют социальную инженерию со старым прокси PySoxy для закрепления в сетях

information security
Атакующие, использующие схему ClickFix, начали применять открытый инструмент PySoxy для создания второго зашифрованного канала доступа к скомпрометированному хосту.

Злоумышленники маскируются под DeepSeek TUI: новая волна атак через поддельные репозитории на GitHub

information security
Открытый проект DeepSeek TUI, представляющий собой кодовый агент для работы с одноимённой большой языковой моделью прямо в терминале, неожиданно оказался в центре новой атаки.