SEC-1275

SEC-1275

@SEC-1275
26 477 дней на сайте 2 подписчика

Трояны и фишинг поделили почти 90% вредоносных вложений: аналитики раскрыли апрельскую статистику угроз

phishing
Каждое второе заражённое вложение в фишинговых письмах в апреле 2026 года оказалось трояном. На втором месте с большим отрывом идут фишинговые скрипты, которые имитируют страницы входа в популярные сервисы.

Мошенники создают фейковые маркетплейсы через взломанные сайты: новая схема кражи данных банковских карт

security
Специалисты по информационной безопасности фиксируют рост активности злоумышленников, использующих так называемое SEO-отравление для продвижения поддельных интернет-магазинов.

ClickFix эволюционирует: атакующие комбинируют социальную инженерию со старым прокси PySoxy для закрепления в сетях

information security
Атакующие, использующие схему ClickFix, начали применять открытый инструмент PySoxy для создания второго зашифрованного канала доступа к скомпрометированному хосту.

Злоумышленники маскируются под DeepSeek TUI: новая волна атак через поддельные репозитории на GitHub

information security
Открытый проект DeepSeek TUI, представляющий собой кодовый агент для работы с одноимённой большой языковой моделью прямо в терминале, неожиданно оказался в центре новой атаки.

Вредоносный архив с Cobalt Strike маскирует свой трафик под запросы к сайту 10086

information security
Специалисты по информационной безопасности обнаружили новую многоступенчатую атаку, нацеленную на пользователей через вредоносный архив. Злоумышленники использовали сложную технику обфускации и подмены

Аккаунты Microsoft Teams оказались под угрозой: злоумышленники доставляют новый троян ModeloRAT через поддельные обращения службы поддержки

remote access Trojan
Корпоративные пользователи Microsoft Teams стали целью свежей волны целевых атак. Злоумышленники захватывают или создают подложные учётные записи в этом сервисе и выдают себя за сотрудников IT-отдела.

Иранские хакеры Seedworm атаковали организации в девяти странах, используя легитимные подписанные бинарники и публичный файлообменник

APT
Кампания кибершпионажа, развернутая группой Seedworm (известной также как MuddyWater), затронула как минимум девять организаций в девяти странах на четырех континентах.

Поддельный установщик RVTools доставляет многоступенчатого Python-агента, компрометируя инфраструктуру VMware

remote access Trojan
Администраторы виртуальных сред вновь оказались под прицелом злоумышленников, использующих доверенный цифровой сертификат для обхода защиты. Недавно обнаруженная кампания нацелена на пользователей утилиты

Уязвимость в FortiClient EMS позволила хакерам распространять стилер через поддельное обновление

Stealer
В мае 2026 года эксперты компании Arctic Wolf обнаружили активную кампанию, нацеленную на организации, использующие систему управления конечными точками FortiClient EMS.

Эксперты LevelBlue раскрыли цепочку заражения Vidar с использованием легитимных инструментов Windows

Stealer
Группа кибербезопасности LevelBlue опубликовала отчёт о расследовании сложной многоэтапной атаки, которая привела к распространению вредоносного ПО-похитителя Vidar.