SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.

Криптовалютная майнинг-кампания через Langflow: эксплуатация CVE-2026-33017 открывает новый вектор атак на AI-инфраструктуру

information security
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций

Gamaredon в 2025 году: новые инструменты, облачная эксфильтрация и скрытие инфраструктуры через сторонние сервисы

APT
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого

Next.js переходит на плановые обновления безопасности: первое исправление 20 июля закроет четыре уязвимости высокой степени риска

Next.js
Разработчики Next.js из компании Vercel объявили о переходе на формальную программу регулярных релизов безопасности. Первое такое обновление запланировано на 20 июля 2022 года.

Заражённые маршрутизаторы десятилетней давности превращаются в скрытый шпионский кластер для атак на критическую инфраструктуру

botnet
Специалисты по информационной безопасности столкнулись с новой угрозой, использующей оборудование, которое давно выработало свой ресурс. 20 мая 2026 года пресс-служба Министерства государственной безопасности

OnionDrop: новый мощный загрузчик с четырехступенчатой защитой доставляет инфостилеры в промышленных масштабах

information security
Рынок инструментов для кражи данных переживает качественный сдвиг. Исследователи из группы Howler Cell обнаружили и задокументировали активную кампанию по распространению загрузчика OnionDrop - многоступенчатого

Критические уязвимости SonicWall SMA1000 эксплуатируются в целевых атаках: оценка CVSS 10.0 и активное применение

information security
Две уязвимости в устройствах удалённого доступа SonicWall SMA1000 серии получили максимальную оценку опасности 10.0 по шкале CVSS и уже используются злоумышленниками.

Новый Android-троян атакует 217 банковских и криптовалютных приложений

Banking Trojan
Исследователи из zLabs обнаружили ранее неизвестную вредоносную программу для Android, получившую название Rokarolla. Этот троян нацелен на хищение учётных данных от приложений для онлайн-банкинга и криптовалютных кошельков.

Новая APT-кампания использует систему обновления ViPNet для атак на российские организации

information security
С мая 2026 года в российском киберпространстве действует ранее неизвестная продвинутая угроза, направленная на крупные организации государственного, энергетического, транспортного, образовательного, логистического и промышленного секторов.