SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Атака на цепочку поставок DAEMON Tools: злоумышленники заражали установщики популярного софта с апреля 2026 года

information security
В начале мая 2026 года специалисты "Лаборатории Касперского" обнаружили, что установочные пакеты популярного программного обеспечения DAEMON Tools для монтирования образов дисков содержат вредоносный код.

Злоумышленники используют QR-коды для кражи криптовалюты через фишинговый механизм в Trust Wallet

information security
Активная фишинговая кампания, нацеленная на пользователей криптокошелька Trust Wallet, демонстрирует новый уровень социальной инженерии в Web3-пространстве. Вместо взлома программного обеспечения кошелька

Angry Spark: высокотехнологичный бэкдор с ограниченным следом, о котором мир так и не узнал

information security
Весной 2022 года система обнаружения руткитов одного из разработчиков решений для информационной безопасности зафиксировала аномалию в процессе svchost.exe на компьютере в Великобритании.

Поддельный пакет TanStack на npm похищал переменные окружения разработчиков

information security
29 апреля 2026 года цепочка поставок JavaScript-экосистемы снова подверглась атаке. Злоумышленник, зарегистрировавший имя "tanstack" в реестре npm ещё в декабре 2024 года, опубликовал несколько версий

Опасный фишинг атакует авторов YouTube, используя поддельные уведомления об авторских правах

phishing
Киберпреступники начали целенаправленную охоту на создателей контента для видеоплатформы YouTube. Новая, технически сложная фишинг-кампания использует идеально сфабрикованные уведомления о нарушении авторских

Уязвимость Copy Fail в ядре Linux: любой локальный пользователь может получить root-доступ за секунды

information security
Компания Theori, специализирующаяся на кибербезопасности, публично раскрыла информацию о критической уязвимости в ядре Linux. Проблема получила идентификатор CVE-2026-31431 и название Copy Fail.

Бывшие партнёры Black Basta автоматизируют атаки на руководство через Microsoft Teams

APT
Киберпреступники, тесно связанные с некогда активной группировкой программ-вымогателей Black Basta, значительно усовершенствовали её фирменные методы социальной инженерии.

Поддельный сайт Notepad++ для macOS вводит в заблуждение пользователей и СМИ

security
В интернете появился мошеннический сайт, который предлагает скачать якобы официальную версию текстового редактора Notepad++ для операционной системы macOS. Ресурс уже успел обмануть не только обычных пользователей

Уязвимость Microsoft Edge: браузер загружает все сохранённые пароли в открытом виде сразу при запуске, Microsoft называет это штатной особенностью

information security
Новая находка в сфере информационной безопасности заставляет пересмотреть отношение к встроенным средствам хранения паролей в браузерах. Исследователи обнаружили, что Microsoft Edge расшифровывает и помещает