SEC-1275

SEC-1275

@SEC-1275
26 482 дня на сайте 2 подписчика

Кампания GHOST STADIUM: 6113 фишинговых доменов нацелились на болельщиков чемпионата мира 2026

information security
За полтора года до старта чемпионата мира по футболу 2026 года, который впервые пройдёт на территории трёх стран - США, Канады и Мексики, - специалисты по информационной безопасности зафиксировали масштабную подготовку к атакам на болельщиков.

Атака на цепочку поставок PyPI: два вредоносных пакета объединяет общая криптоинфраструктура

security
Экосистема пакетного менеджера PyPI стала ареной для двух последовательных инцидентов отравления цепочки поставок. Злоумышленники опубликовали вредоносные пакеты, использующие механизм .

Обнаружен ботнет TuxBot v3 Evolution: мощный IoT-фреймворк с 16 эксплойтами и связями с группировкой AISURU

botnet
В мире интернета вещей зреет новая угроза. Исследователи кибербезопасности выявили ранее неизвестный программный каркас для создания ботнетов, получивший обозначение TuxBot v3 Evolution.

Отравление поисковой выдачи под видом установки Claude Code: шестиэтапная кампания по краже данных нацелена на начинающих разработчиков

information security
Инструмент ИИ-программирования Claude Code стремительно набирает популярность среди людей, которые никогда раньше не писали код. Владелец малого бизнеса, мечтающий автоматизировать счета, учитель, создающий

Кампания SearchJack: 23 вредоносных расширения Chrome перенаправляют поиски 758 тысяч пользователей

information security
Пользователи браузера Google Chrome столкнулись с масштабной скоординированной атакой. Группа из 23 обманных расширений, объединённых под названием SearchJack, незаметно подменяет поисковую систему по умолчанию.

Атака на цепочку поставок: установщик ИИ-помощника от ZhiPu AI подменили трояном XWorm

information security
Первого июня 2026 года аналитики платформы угроз компании "Риск" (Rising) зафиксировали инцидент, который затронул пользователей Windows-версии программы ввода текста от китайской компании ZhiPu AI, разработчика известной языковой модели GLM.

Мошенники запустили фальшивую "раздачу криптовалюты" от имени Илона Маска: два домена на одном IP и единый кошелёк

phishing
В середине июня 2026 года аналитики информационной безопасности зафиксировали хорошо скоординированную мошенническую кампанию, нацеленную на пользователей криптовалют.

Кража iPhone превратилась в индустрию: подпольный рынок разблокировки работает через Telegram и смишинг

information security
Каждый год в США похищают более 7,35 миллиона iPhone. Современные смартфоны оснащены надёжной защитой: функция Activation Lock (блокировка активации) позволяет удалённо заблокировать устройство и превратить его в бесполезный "кирпич".

Новая волна Agent Tesla: злоумышленники атакуют предприятия Латинской Америки через поддельные заказы на покупку

Stealer
В марте 2026 года специалисты по информационной безопасности обнаружили масштабную кампанию по краже учётных данных, нацеленную на компании в Чили и других странах Латинской Америки.

Фишинговая инфраструктура ЧМ-2026: клоны сайтов, скимминг карт и обход OTP нацелены на болельщиков

phishing
В преддверии чемпионата мира по футболу 2026 года, стартующего 11 июня, специалисты по информационной безопасности выявили крупномасштабную мошенническую операцию.