SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Авиационная отрасль оказалась перед лицом системного киберриска: новый отчёт указывает на угрозу каскадных сбоев

APT
Современная гражданская авиация представляет собой сложную экосистему, где сбой в одном звене способен парализовать работу десятков аэропортов и авиакомпаний. Последние события, включая подтверждённую

Группировка Transparent Tribe использует .desktop-файлы для доставки вредоносного ПО DeskRAT на Linux в атаках на индийскую оборонку

APT
Индийские оборонные предприятия столкнулись с новой волной кибератак, нацеленных на операционную систему Linux. Группировка APT36, известная также как Transparent Tribe, задействовала свежий вариант вредоносной

Вредоносная программа Urelas вернулась спустя 14 лет: старая угроза следит за корейскими карточными играми

information security
В мире информационной безопасности редко можно встретить случай, когда вредоносное ПО, описанное ещё в 2012 году, не просто доживает до 2026-го, но и сохраняет свою узкую специализацию.

В сторонней версии Telegram из магазина APKPure нашли код массового сбора данных

security
Сторонние маркетплейсы приложений давно стали головной болью для специалистов по информационной безопасности. Пользователи скачивают оттуда софт ради более старых версий, региональной разблокировки или просто по привычке.

Масштабная атака на цепочку поставок TrapDoor: вредоносные пакеты в npm, PyPI и Crates.io нацелены на разработчиков криптовалют и AI

information security
Исследователи информационной безопасности из компании Socket обнаружили скоординированную кампанию по внедрению вредоносного кода сразу в три крупнейших реестра открытого программного обеспечения: npm

Фишинговая кампания под видом обновления Windows использует сотни поддоменов Azure для обхода блокировок

phishing
Злоумышленники развернули масштабную кампанию технической поддержки, нацеленную на японоговорящих пользователей. Они используют поддельные письма от имени Microsoft с темой "【重要】Windowsセキュリティーシステムのアップグレード"

Вредоносные пакеты на Packagist маскировали атаку под JavaScript-сборку: скрытый скрипт загружал бинарник и выполнял его в фоне

security
Исследователи компании Socket обнаружили скоординированную кампанию по компрометации цепочки поставок, которая затронула восемь пакетов в реестре Packagist. Злоумышленники внедрили вредоносный код не в ожидаемое место - composer.

Фишинговая кампания agenteV2 превращает кражу учётных данных в мошенничество с финансовыми сессиями

phishing
Новая волна фишинга, нацеленная на бразильских пользователей, демонстрирует, как современное финансовое вредоносное ПО превратилось из простого инструмента кражи паролей в полноценную платформу для мошенничества с участием оператора.

Старая утечка у крупного интегратора позволила злоумышленникам за две недели уничтожить инфраструктуру спортивной организации: вредоносное ПО маскировалось под 1С

information security
Осенью 2025 года небольшая спортивная организация столкнулась с полным уничтожением своей ИТ-инфраструктуры, которое произошло спустя две недели после первоначального проникновения.