SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Крупнейшая сеть нелегального букмекерства под брендом FIFA: как устроена инфраструктура, нацеленная на чемпионат мира 2026 года

information security
За несколько недель до старта чемпионата мира по футболу 2026 года специалисты по информационной безопасности обнаружили масштабную инфраструктуру нелегальных онлайн-ставок, ориентированную на аудиторию

Глобальная охота за командными серверами: за неделю найдено 63 узла управления атакующих

information security
Специалисты по информационной безопасности провели масштабное сканирование интернета и обнаружили за неделю 63 сервера, используемых злоумышленниками для управления вредоносными программами.

Операция Vect запускает партнёрскую программу: что скрывается за новым RaaS на рынке вымогателей

ransomware
В мире киберпреступности появился новый заметный игрок. В январе 2026 года операция-вымогатель Vect официально объявила о запуске собственной программы для партнёров.

Новый вредонос Shulfar: кастомное шифрование и распространение через рекламное ПО ставят под сомнение классификацию Gh0stRat

information security
Специалисты по кибербезопасности из Splunk и Netomize представили противоречивые данные о новом образце вредоносного ПО, распространяемом вместе с рекламным приложением CloverPlus.

Иранские хакеры из Seedworm атаковали организации через Microsoft Teams и скрытый backdoor DINODANCE

APT
В марте 2026 года на фоне резкого обострения ближневосточного конфликта специалисты зафиксировали волну кибератак со стороны иранской группы Seedworm. Злоумышленники использовали нестандартный вектор проникновения

Новая группа вымогателей M3rx: первые атаки и технические особенности шифровальщика

ransomware
В конце апреля 2026 года специалисты по информационной безопасности зафиксировали появление неизвестной ранее группировки программ-вымогателей, действующей под именем M3rx.

Вредоносные пакеты в npm использовали реестр как бесплатный хостинг для рекламного прокси

security
Крупный инцидент в экосистеме Node.js продемонстрировал новый способ злоупотребления инфраструктурой реестра пакетов. Один злоумышленник под псевдонимом terminal3airport менее чем за три недели опубликовал

После удаления forge-jsx злоумышленники выпустили его продолжение forge-jsxy с кражи криптокошельков и браузерных расширений

information security
В начале мая специалисты npm (реестр пакетов Node.js) удалили вредоносный пакет forge-jsx, который устанавливал на машины разработчиков троян удалённого доступа.

ИИ-агент Codex усложнил расследование кибератаки: разработчик пытался заглушить криптомайнер, а злоумышленники тем временем украли данные

botnet
Специалисты центра мониторинга информационной безопасности (SOC) компании Huntress столкнулись с необычным инцидентом. Разработчик веб-приложений использовал ИИ-агента OpenAI Codex для помощи в создании