SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

WebSocket-бэкдор для скимминга кредитных карт: новая волна атак на интернет-магазины

information security
Первого мая 2026 года специалисты по информационной безопасности зафиксировали масштабную кампанию по внедрению скиммеров для кредитных карт. Злоумышленники используют обфусцированный JavaScript, который

Новый вариант загрузчика CastleLoader использует поддельный EV-сертификат и встроенную среду Python 3.14 для атак на правительственные и корпоративные сети

APT
Специалисты по информационной безопасности обнаружили свежий образец вредоносного загрузчика CastleLoader, который распространяется с помощью установщика NSIS, подписанного мошенническим расширенным сертификатом

Троянизированный установщик Microsoft Teams оказался программой удаленного доступа RustDesk с поддельной подписью

information security
Специалисты по информационной безопасности обнаружили новую волну атак, в которой злоумышленники маскируют вредоносное программное обеспечение под официальный установщик Microsoft Teams.

Microsoft остановила работу теневого сервиса подписывания вредоносного кода Fox Tempest

information security
В мае 2026 года подразделение Digital Crimes Unit (DCU) компании Microsoft совместно с партнёром Resecurity прервало деятельность группировки Fox Tempest. Эта группа, как выяснили специалисты, предоставляла

Обнаружена панель управления ArchangelC2: оператор масштабной мошеннической кампании с ScreenConnect использует собственное средство командования

information security
В начале апреля 2026 года исследователи информационной безопасности наткнулись на необычную панель управления, работающую на IP-адресе 45.88.186.147:1337. Это был интерфейс Node.

Компрометация пакета durabletask на PyPI: атака на цепочку поставок Microsoft Azure Durable Functions

information security
Разработчики, использующие официальный Python-клиент Microsoft Azure Durable Functions, оказались под ударом. В репозитории PyPI обнаружены три вредоносные версии пакета durabletask - 1.

Обнаружена инфраструктура масштабной фишинговой кампании Formbook: 63 почтовых сервера и общий аккаунт Cloudflare выдали оператора

information security
Новый технический анализ, проведённый группой независимых исследователей, позволил восстановить полную картину тыловой инфраструктуры спам-кампании, нацеленной на итальянских пользователей и распространяющей вредоносное ПО Formbook и XLoader.

Исследователи раскрыли инфраструктуру фальшивых IT-работников из КНДР

information security
В последние годы проблема проникновения северокорейских специалистов в международные IT-компании под чужими именами приобрела угрожающие масштабы. Речь идёт о тысячах высококвалифицированных программистов

Исследователи выявили вредоносный Go-модуль-двойник, встраивавший бэкдор через DNS почти три года

information security
Специалисты по информационной безопасности из компании Socket обнаружили давно действующую атаку на цепочку поставок в экосистеме языка Go. Речь идёт о модуле-двойнике (typosquat) популярной библиотеки