SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Новая волна фишинга на YouTube: злоумышленники используют поддельные уведомления об авторских правах

phishing
Кампания по краже учётных записей YouTube-авторов продолжает развиваться. Если в конце 2025 года злоумышленники рассылали поддельные жалобы DMCA (закон об авторском праве в цифровую эпоху) и заманивали

Утечка внутренней переписки раскрыла структуру и методы хакерской группы The Gentlemen

APT
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера

За фишинговой кампанией OLUOMO стоят поддельные порталы документов и украденный бланк натурализации США

phishing
С конца ноября 2025 года специалисты компании Censys отслеживают активность фишингового кластера, который использует необычную тактику. Вместо подделки одного сервиса злоумышленники выстроили цепочку доверия из легитимных компонентов.

Восемь npm-пакетов Red Hat Cloud Services оказались заражены сборщиком учетных данных из-за взлома конвейера GitHub Actions

information security
1 июня 2026 года специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили в реестре пакетов npm восемь вредоносных версий библиотек, принадлежащих экосистеме Red Hat Cloud Services.

Северокорейская группировка Shifty Corsair запустила скоординированную атаку на криптосообщество: комбинированная стратегия с отравлением реестра пакетов npm

APT
В течение последнего месяца специалисты по информационной безопасности фиксировали разрозненные сообщения об атаках, совершаемых северокорейской государственной группой Shifty Corsair (также известной как FAMOUS CHOLLIMA).

Новое семейство программ-вымогателей BQTLock: целевые атаки и гибридное шифрование

ransomware
Специалисты по информационной безопасности столкнулись с новой угрозой: семейство программ-вымогателей (ransomware) BQTLock набирает обороты, используя модель Ransomware‑as‑a‑Service (RaaS), то есть продажу вредоносного инструмента как услуги.

Новый похититель информации Banshee угрожает владельцам криптокошельков на macOS

Stealer
Многие пользователи macOS ошибочно полагают, что их операционная система полностью защищена от вредоносного программного обеспечения. Это опасное заблуждение. Платформа Apple всё чаще становится мишенью

Устаревшие обобщения в кибербезопасности: обычный текстовый файл стал оружием для кражи почтовых ящиков

information security
Аналитики информационной безопасности и программные продукты работают в условиях жестких ограничений по времени, ресурсам и пропускной способности. Им приходится постоянно сужать гигантский стог сена "потенциально

Северокорейская группа UNC1069 впервые применила дипфейк в реальном времени для атаки на финтех и скомпрометировала npm-пакет Axios

APT
Специализированная северокорейская хакерская группа UNC1069, действующая под эгидой Разведывательного бюро Генерального штаба КНДР (RGB), совершила беспрецедентную атаку на криптовалютную компанию.