SEC-1275

SEC-1275

@SEC-1275
26 476 дней на сайте 2 подписчика

Эксперты LevelBlue раскрыли цепочку заражения Vidar с использованием легитимных инструментов Windows

Stealer
Группа кибербезопасности LevelBlue опубликовала отчёт о расследовании сложной многоэтапной атаки, которая привела к распространению вредоносного ПО-похитителя Vidar.

Атака с использованием поддельного JPEG и троянизированного ScreenConnect угрожает корпоративным сетям

information security
Исследователи кибербезопасности обнаружили сложную многоступенчатую кампанию, в ходе которой злоумышленники маскируют вредоносный код под обычный графический файл, а затем разворачивают модифицированную

ShinyHunters снова атакует Canvas: вторая утечка в Instructure за восемь месяцев раскрывает данные миллионов учащихся

APT
В начале мая 2026 года компания Instructure, разработчик популярной образовательной платформы Canvas, подтвердила факт кибератаки, затронувшей её основную систему управления обучением.

Ложный репозиторий Hugging Face с двумястами тысячами скачиваний оказался программой-стилером

Stealer
Платформа Hugging Face стала площадкой для новой масштабной атаки на разработчиков. Седьмого мая 2026 года специалисты по кибербезопасности обнаружили вредоносный код в репозитории Open-OSS/privacy-filter.

Новый TrickMo: банковский троян перебрался на децентрализованную сеть и научился превращать смартфоны в прокси-узлы

Banking Trojan
Мобильные вредоносные программы редко эволюционируют по-настоящему кардинально. Чаще всего разработчики ограничиваются сменой иконки, добавлением пары новых команд или обфускацией кода.

Поддельное расширение Chrome для кошельков TRON крадет сид-фразы и закрытые ключи через удаленные интерфейсы

phishing
Специалисты компании SlowMist, занимающейся кибербезопасностью в сфере Web3, зафиксировали новую волну фишинга, нацеленную на владельцев криптокошельков TRON. Злоумышленники создали вредоносное расширение

Обнаружен фреймворк PCPJack: кража учетных данных в облаке и уничтожение следов группировки TeamPCP

information security
В конце апреля 2026 года специалисты SentinelLABS выявили новый инструмент для атак на облачную инфраструктуру. Этот фреймворк, получивший название PCPJack, представляет собой сложную систему кражи учетных

Операция GriefLure: злоумышленники использовали настоящие документы жертвы для атаки на телекоммуникационного гиганта Вьетнама и больницу на Филиппинах

information security
Специалисты Seqrite Labs обнаружили целевую фишинговую кампанию, получившую название Operation GriefLure. Атака была нацелена на высших руководителей вьетнамской телекоммуникационной корпорации Viettel

Троян JobSteeler под видом приложений для собеседований ворует криптокошельки на macOS и Windows

remote access Trojan
Владельцы криптовалют на компьютерах под управлением macOS и Windows стали целью новой волны атак. Эксперты компании "Доктор Веб" зафиксировали распространение вредоносной программы JobStealer.

Операция HumanitarianBait: хакеры маскируют шпионское ПО под запросы на гуманитарную помощь

information security
Кибершпионская кампания, получившая название HumanitarianBait, использует тему гуманитарной помощи для скрытного внедрения вредоносного ПО на компьютеры жертв. Атака нацелена на русскоязычных пользователей