SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Старая утечка у крупного интегратора позволила злоумышленникам за две недели уничтожить инфраструктуру спортивной организации: вредоносное ПО маскировалось под 1С

information security
Осенью 2025 года небольшая спортивная организация столкнулась с полным уничтожением своей ИТ-инфраструктуры, которое произошло спустя две недели после первоначального проникновения.

Северокорейская группировка Void Dokkaebi превращает репозитории разработчиков в самораспространяющуюся угрозу для цепочки поставок

APT
Кампания, проводимая северокорейской группировкой Void Dokkaebi (известной также как Famous Chollima), вышла за рамки точечной социальной инженерии и превратилась в механизм червеобразного распространения через экосистему разработчиков.

Обнаружен бэкдор FIRESTARTER: злоумышленники десятилетиями сохраняют доступ к межсетевым экранам Cisco

information security
Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Национальным центром кибербезопасности Великобритании (NCSC) опубликовало анализ вредоносной программы FIRESTARTER, которая

Атака на цепочку поставок Laravel-Lang: злоумышленники переписали все теги четырёх популярных пакетов

information security
22 мая 2026 года произошёл инцидент, который затронул десятки тысяч проектов на Laravel и Symfony. Один злоумышленник получил доступ к учётной записи с правами на запись в организацию Laravel-Lang на GitHub

Фишинговая инфраструктура на сотни миллионов долларов: как злоумышленники готовятся к взлому болельщиков ЧМ-2026

phishing
Пока сотни миллионов футбольных фанатов по всему миру отсчитывают дни до старта чемпионата мира по футболу 2026 года, злоумышленники готовятся использовать этот ажиотаж с не меньшей интенсивностью.

Новая китайская APT-группа GopherWhisper атаковала правительство Монголии, используя бэкдоры на Go и легитимные облачные сервисы

APT
Специалисты компании ESET обнаружили ранее неизвестную APT-группу, связанную с Китаем. Исследователи присвоили ей имя GopherWhisper - отсылка к языку программирования Go и загружаемому компоненту whisper.

Новая волна атак ClickFix: социальная инженерия под прикрытием поддельного Booking

information security
Специалисты по информационной безопасности зафиксировали полную цепочку кибератаки с использованием техники ClickFix в середине марта 2026 года. Данный метод социальной инженерии представляет собой многоступенчатый

Мошенники используют поддельные CAPTCHA для принудительной отправки платных SMS: раскрыта схема международного обмана с разделом доходов

information security
Более пяти лет злоумышленники эксплуатируют доверие пользователей к знакомым интерфейсам проверки "я не робот", превращая безобидное на первый взгляд действие в источник незаконного дохода.

Расширение фишинговой сети к ЧМ-2026: обнаружено 222 домена и четыре независимые группировки

information security
До старта чемпионата мира по футболу в США, Канаде и Мексике остаются считанные недели - и активность злоумышленников, нацеленных на болельщиков, не только не снижается, но и нарастает.

Новая волна атак с голосовым фишингом и кражей данных: группа BlackFile угрожает ритейлу и гостиничному бизнесу

APT
С начала 2026 года специалисты Unit 42 из компании Palo Alto Networks зафиксировали серию атак, направленных на компании из секторов розничной торговли и гостиничного бизнеса.