SEC-1275

SEC-1275

@SEC-1275
26 449 дней на сайте 2 подписчика

Кампания Shai-Hulud: червеобразный вредонос захватил две экосистемы пакетов

security
Разработчики по всему миру столкнулись с атакой, которая использует механизмы доверенной публикации против самих же авторов. Исследователи из компании JFrog опубликовали отчёт о продолжающейся кампании Shai-Hulud: Here We Go Again.

Критический провал операционной безопасности привел к полному раскрытию инфраструктуры ботнета DDoS-as-a-Service

information security
Исследователи информационной безопасности столкнулись с беспрецедентным случаем, когда масштабная операция по предоставлению услуг распределённой атаки на отказ в обслуживании (DDoS-as-a-Service, DaaS)

Турецкий злоумышленник атакует бизнес с помощью уязвимости WinRAR, внедряя многофункционального Telegram-бота

information security
В сфере информационной безопасности вновь подтверждается правило: устаревшее программное обеспечение - это открытая дверь для злоумышленников. Активная киберпреступная кампания, нацеленная на пользователей

Уязвимость в облачных туннелях Cloudflare раскрывает многомесячную кампанию против бизнеса Германии и Великобритании

information security
Специалисты по кибербезопасности обнаружили новую, четвёртую по счёту, активную инфраструктуру злоумышленников, использующую технологию Cloudflare Quick Tunnel для целевых атак на компании в Германии и Великобритании.

Исходный код вредоносного фреймворка Shai-Hulud, связанного с атаками на цепочки поставок, попал в открытый доступ

security
Группа TeamPCP, стоявшая за серией громких атак на реестры пакетов npm и PyPI в начале и середине 2026 года, неожиданно выложила в открытый доступ полный исходный код своего наступательного инструментария.

Бразильские мошенники используют ИИ-код в троянизированном приложении для кражи данных банковских карт

information security
Атаки на платёжные системы с использованием технологии NFC продолжают эволюционировать, становясь всё более изощрёнными и доступными для киберпреступников с низким уровнем технической подготовки.

Хакеры из группы SideWinder пять месяцев крали пароли военных с помощью легальных облачных сервисов

APT
В мире кибершпионажа атаки на государственные и военные структуры Южной Азии остаются одной из наиболее острых проблем. Эксперты компании Breakglass Intelligence обнаружили и детально проанализировали

Симуляция собеседования от "Tricia Guyer": фишеры за минуту обходят двухфакторную аутентификацию Google

phishing
В цифровой сфере социальной инженерии появилась новая высокоэффективная схема, которая ставит под угрозу даже пользователей, защищённых двухфакторной аутентификацией (2FA).

Корейская APT-группа Kimsuky развивает фишинговые атаки с использованием Telegram и децентрализованных сетей

APT
Группа кибершпионажа Kimsuky, также известная как APT43 и атрибутируемая КНДР, демонстрирует эволюцию тактик в ходе фишинговых кампаний. После недавнего разоблачения масштабной инфраструктуры для атак