https://1275.ru/ioc/raskryta-mezhyazykovaya-phaas-platforma-tmoscow-bot-russkoyazychnyy-arsenal-kitayskie-operatory-i-yaponskie-finansovye-misheni_24182 SEC-1275-1 ru 2026-05-20T20:09:41+03:00 Раскрыта межъязыковая PhaaS-платформа TMoscow Bot: русскоязычный арсенал, китайские операторы и японские финансовые мишени https://1275.ru/ioc/analiz-fishingovoy-kampanii-fakemeeting-privel-k-operatoru-utechka-gmail-v-dns-zapisyah-i-obschiy-schetchik-google-analytics-vydali-podstavnoy-hosting_24180 SEC-1275-1 ru 2026-05-20T19:05:41+03:00 Анализ фишинговой кампании FakeMeeting привел к оператору: утечка Gmail в DNS-записях и общий счетчик Google Analytics выдали подставной хостинг https://1275.ru/news/roskomnadzor-i-grchts-oprovergli-sluhi-ob-ogranichenii-dostupa-k-github-v-rossii_26166 SEC-1275-1 ru 2026-05-20T18:34:33+03:00 Роскомнадзор и ГРЧЦ опровергли слухи об ограничении доступа к GitHub в России https://1275.ru/ioc/obnaruzhen-troyan-s-postkvantovym-shifrovaniem-dll-biblioteka-pod-vidom-utility-asus-ispolzuet-ml-kem-i-chacha20-poly1305_24178 SEC-1275-1 ru 2026-05-20T18:02:03+03:00 Обнаружен троян с постквантовым шифрованием: DLL-библиотека под видом утилиты ASUS использует ML-KEM и ChaCha20-Poly1305 https://1275.ru/vulnerability/v-docker-desktop-obnaruzheny-kriticheskie-uyazvimosti-ispravleny-dve-breshi-v-mehanizmah-vyvoda-ii-modeley_26153 SEC-1275-1 ru 2026-05-20T17:47:49+03:00 В Docker Desktop обнаружены критические уязвимости: исправлены две бреши в механизмах вывода ИИ-моделей https://1275.ru/ioc/za-nedelyu-obnaruzheno-74-servera-upravleniya-atakuyuschih-havoc-i-cobalt-strike-lidiruyut-sredi-c2-freymvorkov_24711 SEC-1275-1 ru 2026-05-20T17:18:01+03:00 За неделю обнаружено 74 сервера управления атакующих: Havoc и Cobalt Strike лидируют среди C2-фреймворков https://1275.ru/ioc/websocket-bekdor-dlya-skimminga-kreditnyh-kart-novaya-volna-atak-na-internet-magaziny_24698 SEC-1275-1 ru 2026-05-20T16:43:43+03:00 WebSocket-бэкдор для скимминга кредитных карт: новая волна атак на интернет-магазины https://1275.ru/vulnerability/uyazvimost-v-infrastrukture-iskusstvennogo-intellekta-obnaruzhena-kriticheskaya-bresh-v-triton-inference-server-ot-nvidia-s-otsenkoy-9-8_26149 SEC-1275-1 ru 2026-05-20T15:59:43+03:00 Уязвимость в инфраструктуре искусственного интеллекта: обнаружена критическая брешь в Triton Inference Server от NVIDIA с оценкой 9,8 https://1275.ru/ioc/novyy-variant-zagruzchika-castleloader-ispolzuet-poddelnyy-ev-sertifikat-i-vstroennuyu-sredu-python-3-14-dlya-atak-na-pravitelstvennye-i-korporativnye-seti_24164 SEC-1275-1 ru 2026-05-20T15:19:10+03:00 Новый вариант загрузчика CastleLoader использует поддельный EV-сертификат и встроенную среду Python 3.14 для атак на правительственные и корпоративные сети https://1275.ru/ioc/troyanizirovannyy-ustanovschik-microsoft-teams-okazalsya-programmoy-udalennogo-dostupa-rustdesk-s-poddelnoy-podpisyu_24162 SEC-1275-1 ru 2026-05-20T14:15:58+03:00 Троянизированный установщик Microsoft Teams оказался программой удаленного доступа RustDesk с поддельной подписью https://1275.ru/ioc/microsoft-ostanovila-rabotu-tenevogo-servisa-podpisyvaniya-vredonosnogo-koda-fox-tempest_26143 SEC-1275-1 ru 2026-05-20T13:42:32+03:00 Microsoft остановила работу теневого сервиса подписывания вредоносного кода Fox Tempest https://1275.ru/ioc/obnaruzhena-panel-upravleniya-archangelc2-operator-masshtabnoy-moshennicheskoy-kampanii-s-screenconnect-ispolzuet-sobstvennoe-sredstvo-komandovaniya_24160 SEC-1275-1 ru 2026-05-20T13:12:17+03:00 Обнаружена панель управления ArchangelC2: оператор масштабной мошеннической кампании с ScreenConnect использует собственное средство командования https://1275.ru/vulnerability/uyazvimost-yellowkey-v-windows-pozvolyaet-oboyti-shifrovanie-bitlocker-microsoft-vypustila-vremennye-mery-zaschity_26134 SEC-1275-1 ru 2026-05-20T12:29:09+03:00 Уязвимость YellowKey в Windows позволяет обойти шифрование BitLocker: Microsoft выпустила временные меры защиты https://1275.ru/vulnerability/kriticheskaya-tsepochka-uyazvimostey-v-pardus-linux-pozvolyaet-lyubomu-lokalnomu-polzovatelyu-poluchit-root-dostup-bez-parolya_26131 SEC-1275-1 ru 2026-05-20T12:24:26+03:00 Критическая цепочка уязвимостей в Pardus Linux позволяет любому локальному пользователю получить root-доступ без пароля https://1275.ru/ioc/komprometatsiya-paketa-durabletask-na-pypi-ataka-na-tsepochku-postavok-microsoft-azure-durable-functions_26129 SEC-1275-1 ru 2026-05-20T12:17:43+03:00 Компрометация пакета durabletask на PyPI: атака на цепочку поставок Microsoft Azure Durable Functions https://1275.ru/ioc/obnaruzhena-infrastruktura-masshtabnoy-fishingovoy-kampanii-formbook-63-pochtovyh-servera-i-obschiy-akkaunt-cloudflare-vydali-operatora_24156 SEC-1275-1 ru 2026-05-20T11:32:11+03:00 Обнаружена инфраструктура масштабной фишинговой кампании Formbook: 63 почтовых сервера и общий аккаунт Cloudflare выдали оператора https://1275.ru/ioc/issledovateli-raskryli-infrastrukturu-falshivyh-it-rabotnikov-iz-kndr_24154 SEC-1275-1 ru 2026-05-20T10:13:18+03:00 Исследователи раскрыли инфраструктуру фальшивых IT-работников из КНДР https://1275.ru/vulnerability/mozilla-zakryla-31-uyazvimost-v-firefox-vyshla-versiya-151-s-ispravleniem-opasnyh-oshibok-pamyati-i-obhoda-pesochnitsy_26122 SEC-1275-1 ru 2026-05-20T10:08:08+03:00 Mozilla закрыла 31 уязвимость в Firefox: вышла версия 151 с исправлением опасных ошибок памяти и обхода песочницы https://1275.ru/vulnerability/mozilla-ustranila-sem-uyazvimostey-v-firefox-esr-115-36-vklyuchaya-dve-pozvolyavshie-oboyti-pesochnitsu_26120 SEC-1275-1 ru 2026-05-20T10:00:52+03:00 Mozilla устранила семь уязвимостей в Firefox ESR 115.36, включая две, позволявшие обойти песочницу https://1275.ru/vulnerability/kriticheskaya-uyazvimost-v-freepbx-vstroennye-paroli-otkryvayut-dostup-k-polzovatelskim-dannym_26117 SEC-1275-1 ru 2026-05-20T09:56:55+03:00 Критическая уязвимость в FreePBX: встроенные пароли открывают доступ к пользовательским данным https://1275.ru/vulnerability/mozilla-ispravila-21-uyazvimost-v-firefox-esr-140-11-vosem-iz-nih-imeyut-vysokiy-uroven-opasnosti_26115 SEC-1275-1 ru 2026-05-20T09:53:39+03:00 Mozilla исправила 21 уязвимость в Firefox ESR 140.11: восемь из них имеют высокий уровень опасности https://1275.ru/vulnerability/kriticheskaya-uyazvimost-v-jira-data-center-srochnoe-obnovlenie-zakryvaet-devyat-dyr_26113 SEC-1275-1 ru 2026-05-20T09:50:15+03:00 Критическая уязвимость в Jira Data Center: срочное обновление закрывает девять "дыр" https://1275.ru/vulnerability/confluence-data-center-srochnoe-obnovlenie-zakryvaet-vosem-uyazvimostey-vklyuchaya-kriticheskuyu-basm_26111 SEC-1275-1 ru 2026-05-20T09:41:39+03:00 Confluence Data Center: срочное обновление закрывает восемь уязвимостей, включая критическую BASM https://1275.ru/ioc/issledovateli-vyyavili-vredonosnyy-go-modul-dvoynik-vstraivavshiy-bekdor-cherez-dns-pochti-tri-goda_26109 SEC-1275-1 ru 2026-05-20T09:32:59+03:00 Исследователи выявили вредоносный Go-модуль-двойник, встраивавший бэкдор через DNS почти три года https://1275.ru/vulnerability/v-firefox-dlya-ios-obnaruzhena-uyazvimost-rezhim-chteniya-dopuskal-utechku-dannyh-cherez-lokalnyy-server_26107 SEC-1275-1 ru 2026-05-20T09:26:27+03:00 В Firefox для iOS обнаружена уязвимость: режим чтения допускал утечку данных через локальный сервер https://1275.ru/ioc/aso-rat-novyy-arabskiy-troyanets-dlya-android-ugrozhaet-zhertvam-v-sirii-cherez-nemetskuyu-infrastrukturu_24149 SEC-1275-1 ru 2026-05-20T09:19:58+03:00 ASO RAT: новый арабский троянец для Android угрожает жертвам в Сирии через немецкую инфраструктуру https://1275.ru/vulnerability/mozilla-ustranila-29-uyazvimostey-v-thunderbird-151-sredi-nih-kriticheskie-oshibki-pamyati-i-obhod-politiki-proishozhdeniya_26105 SEC-1275-1 ru 2026-05-20T09:19:56+03:00 Mozilla устранила 29 уязвимостей в Thunderbird 151: среди них критические ошибки памяти и обход политики происхождения https://1275.ru/vulnerability/mozilla-vypustila-obnovlenie-thunderbird-140-11-ustranyayuschee-21-uyazvimost-v-tom-chisle-opasnye-problemy-s-pamyatyu_26103 SEC-1275-1 ru 2026-05-20T09:15:52+03:00 Mozilla выпустила обновление Thunderbird 140.11, устраняющее 21 уязвимость, в том числе опасные проблемы с памятью https://1275.ru/vulnerability/opublikovan-eksployt-dlya-uyazvimosti-dirtydecrypt-v-yadre-linux-lokalnoe-povyshenie-privilegiy-do-root-na-fedora-arch-i-opensuse_26101 SEC-1275-1 ru 2026-05-20T09:08:34+03:00 Опубликован эксплойт для уязвимости DirtyDecrypt в ядре Linux: локальное повышение привилегий до root на Fedora, Arch и openSUSE https://1275.ru/vulnerability/obnaruzhena-shestaya-uyazvimost-v-yadre-linux-dlya-lokalnogo-povysheniya-privilegiy-pintheft-ekspluatiruet-dvoynoe-osvobozhdenie-bufera-v-rds_26099 SEC-1275-1 ru 2026-05-20T09:03:50+03:00 Обнаружена шестая уязвимость в ядре Linux для локального повышения привилегий - PinTheft эксплуатирует двойное освобождение буфера в RDS https://1275.ru/news/trashed-6_26095 SEC-1275-1 ru 2026-05-20T08:52:06+03:00 Группа TeamPCP заявила о взломе внутренних репозиториев GitHub и краже исходного кода https://1275.ru/ioc/nayden-otkrytyy-server-upravleniya-fermoy-botov-dlya-manipulyatsiy-na-kriptorynke-cherez-x-twitter_24147 SEC-1275-1 ru 2026-05-20T08:16:19+03:00 Найден открытый сервер управления фермой ботов для манипуляций на крипторынке через X (Twitter) https://1275.ru/ioc/zabroshennyy-server-yuridicheskoy-firmy-stal-komandnym-tsentrom-dlya-targetirovannyh-atak-na-windows_24145 SEC-1275-1 ru 2026-05-19T20:21:07+03:00 Заброшенный сервер юридической фирмы стал командным центром для таргетированных атак на Windows https://1275.ru/ioc/kitayskaya-apt-gruppa-tropic-trooper-ispolzuet-troyanizirovannyy-pdf-rider-i-github-dlya-shpionazha-v-azii_24141 SEC-1275-1 ru 2026-05-19T19:14:48+03:00 Китайская APT-группа Tropic Trooper использует троянизированный PDF-ридер и GitHub для шпионажа в Азии https://1275.ru/ioc/analiz-uyazvimostey-servisa-po-shifrovaniyu-vredonosnyh-programm-dannye-klientov-kriptera-epstein-crypter-okazalis-v-otkrytom-dostupe_24139 SEC-1275-1 ru 2026-05-19T18:59:22+03:00 Анализ уязвимостей сервиса по шифрованию вредоносных программ: данные клиентов криптера "Epstein Crypter" оказались в открытом доступе https://1275.ru/vulnerability/v-njs-0-9-9-ispravlena-kriticheskaya-uyazvimost-perepolneniya-bufera-kuchi-cve-2026-8711_26087 SEC-1275-1 ru 2026-05-19T17:57:42+03:00 В njs 0.9.9 исправлена критическая уязвимость переполнения буфера кучи (CVE-2026-8711) https://1275.ru/ioc/za-sutki-zafiksirovana-volna-atak-na-tsepochki-postavok-i-rost-aktivnosti-vymogateley_26085 SEC-1275-1 ru 2026-05-19T17:38:36+03:00 За сутки зафиксирована волна атак на цепочки поставок и рост активности вымогателей https://1275.ru/ioc/poddelnyy-ustanovschik-foxit-pdf-reader-tayno-razvorachivaet-server-udalyonnogo-dostupa-ultravnc_24689 SEC-1275-1 ru 2026-05-19T17:24:37+03:00 Поддельный установщик Foxit PDF Reader тайно разворачивает сервер удалённого доступа UltraVNC https://1275.ru/ioc/unikalnyy-algoritm-generatsii-domenov-v-botnete-bedep-stavka-na-kursy-valyut-i-teoriyu-grupp_24682 SEC-1275-1 ru 2026-05-19T16:59:42+03:00 Уникальный алгоритм генерации доменов в ботнете Bedep: ставка на курсы валют и теорию групп https://1275.ru/ioc/pyat-opasnyh-uyazvimostey-v-produktah-sparx-systems-ataki-bez-autentifikatsii-i-udalennoe-vypolnenie-koda_26080 SEC-1275-1 ru 2026-05-19T16:42:37+03:00 Пять опасных уязвимостей в продуктах Sparx Systems: атаки без аутентификации и удаленное выполнение кода https://1275.ru/ioc/turetskiy-operator-xorbot-upravlyaet-ne-tolko-ddos-botnetom-no-i-servisami-krazhi-igrovyh-akkauntov-i-bankovskih-kart_24137 SEC-1275-1 ru 2026-05-19T15:24:05+03:00 Турецкий оператор XorBot управляет не только DDoS-ботнетом, но и сервисами кражи игровых аккаунтов и банковских карт https://1275.ru/ioc/ataki-na-tsepochki-postavok-po-stali-glavnoy-ugrozoy-2026-goda-vzlom-axios-trivy-i-quest-kace-v-infrastrukture-zakazchikov-darktrace_26065 SEC-1275-1 ru 2026-05-19T14:52:18+03:00 Атаки на цепочки поставок ПО стали главной угрозой 2026 года: взлом Axios, Trivy и Quest KACE в инфраструктуре заказчиков Darktrace https://1275.ru/ioc/platforma-kiberprestupleniy-kak-usluga-net_scan-raskryta-utechka-tysyach-smtp-dannyh-i-skriptov-dlya-kriptodzhekinga_24135 SEC-1275-1 ru 2026-05-19T14:19:59+03:00 Платформа киберпреступлений как услуга NET_SCAN раскрыта: утечка тысяч SMTP-данных и скриптов для криптоджекинга https://1275.ru/vulnerability/kriticheskaya-uyazvimost-v-nginx-ui-pozvolyaet-udalenno-vypolnit-kod-pod-ugrozoy-tysyachi-serverov_26060 SEC-1275-1 ru 2026-05-19T13:21:04+03:00 Критическая уязвимость в Nginx UI позволяет удаленно выполнить код: под угрозой тысячи серверов https://1275.ru/vulnerability/kriticheskie-uyazvimosti-v-xrdp-udalennoe-vypolnenie-koda-i-ataki-chelovek-poseredine-stali-vozmozhny_26058 SEC-1275-1 ru 2026-05-19T13:12:01+03:00 Критические уязвимости в XRDP: удаленное выполнение кода и атаки "человек посередине" стали возможны https://1275.ru/ioc/apt-gruppa-harvester-atakuet-yuzhnuyu-aziyu-novym-mezhplatformennym-bekdorom-ispolzuyuschim-oblako-microsoft_24131 SEC-1275-1 ru 2026-05-19T13:11:42+03:00 APT-группа Harvester атакует Южную Азию новым межплатформенным бэкдором, использующим облако Microsoft https://1275.ru/vulnerability/v-biblioteke-vm2-dlya-node-js-obnaruzhena-seriya-kriticheskih-uyazvimostey-zloumyshlenniki-mogut-pokinut-pesochnitsu_26054 SEC-1275-1 ru 2026-05-19T13:00:50+03:00 В библиотеке vm2 для Node.js обнаружена серия критических уязвимостей: злоумышленники могут покинуть "песочницу" https://1275.ru/vulnerability/20-letnyaya-uyazvimost-v-postgresql-cve-2026-2005-opublikovan-rabochiy-eksployt-dlya-udalennogo-vypolneniya-koda_26051 SEC-1275-1 ru 2026-05-19T12:39:14+03:00 20-летняя уязвимость в PostgreSQL CVE-2026-2005: опубликован рабочий эксплойт для удаленного выполнения кода https://1275.ru/ioc/krupnaya-ataka-na-tsepochku-postavok-po-zatronula-npm-pakety-github-actions-i-rasshirenie-vscode-ukradeny-tokeny-razrabotchikov_26048 SEC-1275-1 ru 2026-05-19T12:18:38+03:00 Крупная атака на цепочку поставок ПО затронула npm-пакеты, GitHub Actions и расширение VSCode - украдены токены разработчиков https://1275.ru/ioc/ataka-na-polzovateley-blokcheyna-poddelnyy-sayt-anchor-wallet-rasprostranyal-legitimnyy-rat-s-pomoschyu-ev-sertifikata_24127 SEC-1275-1 ru 2026-05-19T11:05:58+03:00 Атака на пользователей блокчейна: поддельный сайт Anchor Wallet распространял легитимный RAT с помощью EV-сертификата https://1275.ru/ioc/obnaruzheny-otkrytye-paneli-goloader-generiruyuschie-sotni-tysyach-unikalnyh-vredonosnyh-programm-dlya-atak-na-kriptoinvestorov_24125 SEC-1275-1 ru 2026-05-19T10:02:23+03:00 Обнаружены открытые панели GoLoader, генерирующие сотни тысяч уникальных вредоносных программ для атак на криптоинвесторов https://1275.ru/ioc/ataka-na-tsepochku-postavok-npm-skomprometirovany-populyarnye-pakety-dlya-vizualizatsii-dannyh_26027 SEC-1275-1 ru 2026-05-19T09:36:24+03:00 Атака на цепочку поставок npm: скомпрометированы популярные пакеты для визуализации данных https://1275.ru/ioc/massovyy-vzlom-npm-akkaunta-zloumyshlenniki-perevypustili-315-paketov-vklyuchaya-vsyu-ekosistemu-antv_26025 SEC-1275-1 ru 2026-05-19T09:27:36+03:00 Массовый взлом npm-аккаунта: злоумышленники перевыпустили 315 пакетов, включая всю экосистему AntV https://1275.ru/ioc/uyazvimost-v-bomgar-rmm-stanovitsya-vektorom-atak-dlya-programm-vymogateley-i-komprometatsii-partnyorskih-setey_24123 SEC-1275-1 ru 2026-05-19T09:27:08+03:00 Уязвимость в Bomgar RMM становится вектором атак для программ-вымогателей и компрометации партнёрских сетей https://1275.ru/security/komprometatsiya-npm-akkaunta-atool-privela-k-zarazheniyu-populyarnyh-bibliotek-dlya-vizualizatsii-dannyh-alibaba_26023 SEC-1275-1 ru 2026-05-19T09:23:16+03:00 Компрометация npm-аккаунта atool привела к заражению популярных библиотек для визуализации данных Alibaba https://1275.ru/news/podryadchik-cisa-vystavil-v-otkrytyy-dostup-klyuchi-dostupa-k-aws-govcloud_26018 SEC-1275-1 ru 2026-05-19T09:13:22+03:00 Подрядчик CISA выставил в открытый доступ ключи доступа к AWS GovCloud https://1275.ru/vulnerability/novaya-uyazvimost-dirtydecrypt-v-yadre-linux-pozvolyaet-poluchit-prava-root-cherez-stranichnyy-kesh_26014 SEC-1275-1 ru 2026-05-19T08:59:01+03:00 Новая уязвимость DirtyDecrypt в ядре Linux позволяет получить права root через страничный кэш https://1275.ru/ioc/zloumyshlenniki-massovo-ispolzuyut-vzlomannuyu-reklamu-google-dlya-krazhi-kriptoaktivov-cherez-fishingovye-obyavleniya_24121 SEC-1275-1 ru 2026-05-19T08:24:09+03:00 Злоумышленники массово используют взломанную рекламу Google для кражи криптоактивов через фишинговые объявления