SEC-1275

SEC-1275

@SEC-1275
26 485 дней на сайте 2 подписчика

Новая версия вредоносной программы SHub Reaper для macOS маскируется под обновления Apple и Google

Stealer
Эксперты по информационной безопасности всё чаще фиксируют рост вредоносных программ, нацеленных на операционную систему macOS. За последние два года количество таких угроз существенно увеличилось, а злоумышленники постоянно совершенствуют свои методы.

Новая фишинговая кампания маскируется под Zoom и доставляет легитимный удаленный инструмент ConnectWise ScreenConnect

phishing
Аналитики центра противодействия фишингу компании Cofense заметили тревожную тенденцию. Злоумышленники всё чаще используют привычные приёмы социальной инженерии не только для кражи паролей, но и для установки

Новый вымогатель Rex и иранские хакеры под прикрытием программ-вымогателей: дайджест киберугроз

information security
На протяжении последних недель эксперты по информационной безопасности фиксируют тревожные тренды. Злоумышленники всё активнее комбинируют шифрование данных с угрозами их публикации, а государственные

Более 4000 поддельных доменов: исследование Operation FanTrap раскрыло масштабную мошенническую инфраструктуру вокруг ЧМ-2026

information security
Специалисты Cyble Research and Intelligence Labs (CRIL) выявили крупномасштабную мошенническую экосистему, развёрнутую вокруг чемпионата мира по футболу 2026 года.

Кампания GemStuffer: атака на цепочку поставок Ruby для кражи данных правительства Великобритании

security
В мае 2026 года специалисты по информационной безопасности обнаружили новую масштабную атаку на цепочку поставок программного обеспечения. Кампания получила название GemStuffer.

Кибершпионаж против Малайзии: хакеры использовали инфраструктуру Azure для атаки на правительственные порталы

security
Специалисты компании Oasis Security выявили масштабную целевую кампанию против нескольких малайзийских организаций. Злоумышленники задействовали виртуальную машину в облаке Microsoft Azure, расположенную

Скомпрометированный виджет Okendo Reviews использовали для атаки на тысячи сайтов

information security
14 мая 2026 года эксперты ThreatLabz из Zscaler зафиксировали аномальный всплеск активности, связанный с группировкой SmartApeSG. В ходе расследования выяснилось, что злоумышленники внедрили вредоносный

Вредонос Amatera Stealer сменил тактику: обход EDR, 137 целей криптокошельков и шифрование трафика

Stealer
Финансовый сектор вновь оказался под прицелом злоумышленников. В конце апреля 2026 года подразделение eSentire Threat Response Unit (TRU) перехватило попытку доставки обновлённой версии вредоносной программы-стилера Amatera.

Группировка BlackFile использует голосовой фишинг и AiTM для взлома корпоративных облачных систем

APT
С начала 2026 года злоумышленники, действующие под брендом BlackFile (группировка UNC6671), провели десятки атак на организации в Северной Америке, Австралии и Великобритании.

Обновлённый стилер Vidar использует Telegram и Steam для управления и скрывает свою активность от "песочниц"

Stealer
В мире вредоносного программного обеспечения редко появляется что-то принципиально новое, но хорошо забытое старое иногда возвращается в неожиданном обличье. Стилер Vidar, известный с 2018 года, снова