SEC-1275

SEC-1275

@SEC-1275
26 447 дней на сайте 2 подписчика

Китайские разработчики под прицелом: продвинутая SEO-атака распространяет троян Kong RAT через поддельные сайты

remote access Trojan
Специалисты по кибербезопасности из подразделения реагирования на угрозы компании eSentire в марте 2026 года обнаружили сложную многостадийную вредоносную кампанию, целенаправленно атакующую китайскоязычных разработчиков и IT-специалистов.

Атака через поддельную утилиту Sysinternals: злоумышленники использовали блокчейн Ethereum и облачные сервисы для развёртывания программ-вымогателей

ransomware
В апреле этого года эксперты по информационной безопасности зафиксировали сложную многоэтапную атаку, нацеленную на корпоративную инфраструктуру. Инцидент примечателен не только комбинацией классических

Уязвимость Copy Fail в ядре Linux ставит под угрозу системы с ядром версий 4.9-6.8

information security
В ядре Linux обнаружена опасная уязвимость локального повышения привилегий CVE-2026-31431, получившая название Copy Fail. Она затрагивает подсистему шифрования AF_ALG, а точнее - механизм обработки scatterlist

Атака на DAEMON Tools через легитимные установщики поставила под угрозу тысячи организаций

information security
Масштабная компрометация цепочки поставок популярного программного обеспечения DAEMON Tools затронула пользователей по всему миру. Злоумышленники смогли распространять троянизированные версии установщиков

DirtyFrag: две критические уязвимости ядра Linux угрожают всем основным дистрибутивам - одна из них остаётся без исправления

information security
Седьмого мая 2026 года исследователи безопасности раскрыли новую уязвимость локального повышения привилегий, получившую название DirtyFrag. Она затрагивает ядро Linux и позволяет любому неавторизованному

Кросс-платформенная атака ClickFix крадёт пароли и обходит двухфакторную аутентификацию на macOS

information security
Киберпреступники активно развивают методы социальной инженерии, стремясь обойти традиционные средства защиты. Эксперты Netskope Threat Labs продолжают отслеживать кампанию под названием ClickFix, которая

RaaS The Gentlemen набирает обороты: более 320 жертв и продвинутые техники атак на корпоративные сети

APT
В мире программ-вымогателей наблюдается стремительный рост нового игрока. Сервис The Gentlemen, работающий по модели Ransomware-as-a-Service (RaaS, "вымогательство как услуга"), всего за несколько месяцев

Атака на экосистему npm: злоумышленники использовали OIDC-токены GitHub Actions для взлома пакетов TanStack и других проектов

information security
Двенадцатого мая 2026 года команда Threat Research компании Socket обнаружила масштабную компрометацию цепочки поставок программного обеспечения. Вредоносные изменения были внесены в 84 пакета из пространства имён TanStack.

Вредоносный код в официальном клиенте Mistral на PyPI угрожает системам Linux: Microsoft предупреждает о краже учётных данных

information security
Атаки на цепочку поставок искусственного интеллекта продолжают набирать обороты. На этот объектом злоумышленников стал официальный клиент компании Mistral для языка Python, размещённый в репозитории PyPI.