SEC-1275

SEC-1275

@SEC-1275
26 505 дней на сайте 2 подписчика

Многоэтапная атака через DoubleClick: стандартный фишинг привёл к .NET-загрузчику

information security
Казалось бы, новостей о фишинговых рассылках давно никто не удивляется. Однако инцидент, который в мае 2026 года расследовала команда SOC компании Huntress, демонстрирует тревожную эволюцию привычных угроз.

Скрытая угроза: SDK компании Bright Data превращает ваш телевизор в прокси-узел для сбора данных в интересах искусственного интеллекта

information security
Когда речь заходит о развитии систем искусственного интеллекта, большинство пользователей представляют себе массивные дата-центры с серверами. Однако реальный сбор обучающих данных для ИИ всё чаще происходит

Фишинговая кампания под видом налоговой службы Индии использует сложное многоступенчатое вредоносное ПО

phishing
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.

Обнаружен новый вариант программы-вымогателя The Gentlemen на основе языка C

ransomware
Специалисты подразделения Unit 42 компании Palo Alto Networks выявили несколько вредоносных файлов, которые с высокой вероятностью относятся к новому варианту программы-вымогателя The Gentlemen.

Новый вектор угроз: группа Silent Ransom Group использует fast-flux для атак на юридические фирмы

ransomware
Юридическая отрасль США столкнулась с серьёзным вызовом в сфере информационной безопасности. Группа вымогателей, известная как Silent Ransom Group (группировка, занимающаяся кражей данных и шантажом)

Детские больницы оказались под тройным ударом: вымогатели, кража личности на десятилетия и идеологические атаки

ransomware
Медицинские учреждения для детей всё чаще становятся приоритетной целью для киберпреступников. В отличие от взрослых клиник, детские больницы сталкиваются с уникальным сочетанием угроз, где финансовое

Крупномасштабная кампания AiTM-фишинга обходит любые способы многофакторной аутентификации: под угрозой пользователи Microsoft 365

phishing
С конца 2025 года в сети действует сложная и многоступенчатая фишинговая кампания. Её цель - кража учётных данных и сессионных cookie пользователей корпоративной платформы Microsoft 365, а также Entra

Троян Rootnik взламывает Android с помощью украденных эксплойтов - под угрозой пользователи по всему миру

information security
Исследователи информационной безопасности обнаружили новую угрозу для мобильных устройств. Речь идёт о трояне Rootnik, который использует необычную тактику для получения полного контроля над смартфонами.

Хакеры APT28 взламывают роутеры TP-Link для перехвата трафика и кражи паролей через подмену DNS

APT
Британский Национальный центр кибербезопасности (NCSC) официально предупредил мировое сообщество о масштабной кампании, которую проводит известная группировка APT28.

Группировка UNC3753 атакует юридические и финансовые компании США с помощью вишинга и физических проникновений

APT
С января по май 2026 года специалисты Mandiant зафиксировали активную кампанию вымогательства данных, нацеленную на десятки организаций в профессиональном, юридическом и финансовом секторах Соединённых Штатов.