SEC-1275

SEC-1275

@SEC-1275
26 515 дней на сайте 2 подписчика

Масштабная фишинговая кампания эксплуатирует легитимные RMM-инструменты и AI-сгенерированные страницы

phishing
Исследователи из Forescout Research - Vedere Labs выявили крупномасштабную фишинговую кампанию, получившую название SeasonalInvite. С января 2026 года злоумышленники используют поддельные приглашения на

Кампания по распространению вредоносных репозиториев на GitHub использует блокировки Telegram для заражения пользователей

information security
Ажиотаж вокруг способов обхода блокировок мессенджера Telegram привлёк внимание злоумышленников. Специалисты по информационной безопасности зафиксировали серию однотипных инцидентов, в ходе которых пользователям

Обнаружена активная фишинговая кампания с использованием легитимного протокола Device Code Flow в Microsoft 365

phishing
Специалисты компании ReversingLabs (RL) выявили новую волну фишинговых атак на пользователей Microsoft 365, построенную на эксплуатации легитимного потока авторизации OAuth 2.

Группа вымогателей Wallstreet атаковала четыре организации в США и Эквадоре

ransomware
На прошлой неделе внимание специалистов по информационной безопасности привлекла новая группа вымогателей, действующая под брендом Wallstreet. Согласно [данным] мониторинга даркнета и публичных источников

Злоумышленники использовали AI-генератор сайтов для доставки трояна SmartRAT через ClickFix-кампанию против бразильского банка

remote access Trojan
В марте 2026 года специалисты Zscaler ThreatLabz зафиксировали серию атак, в которых злоумышленники применяли AI-сгенерированные веб-страницы для имитации сайта крупного бразильского банка.

Обнаружена масштабная фишинговая инфраструктура, нацеленная на мексиканские банки: атака длилась три года

phishing
Специалисты Group-IB выявили крупную фишинговую кампанию, направленную как минимум на 12 финансовых учреждений Мексики. Операция, активная на протяжении примерно трёх лет, использует полностью бессерверную архитектуру.

Кампания Malvertising под видом AI-инструментов использует доверенные домены Claude и GitLab для атак на разработчиков

information security
Исследователи Trend Micro выявили масштабную рекламную кампанию, в рамках которой злоумышленники злоупотребляли Google Ads и доверенными доменами Claude AI и GitLab Pages для доставки вредоносных команд.

Вредоносный код в официальном npm-пакете Injective SDK извлекает мнемонические фразы и приватные ключи

Атака на цепочку поставок NPM
Инцидент, затронувший экосистему блокчейна Injective, выявил опасный вектор атаки на цепочку поставок программного обеспечения. Специалисты по безопасности из компаний Socket и SlowMist независимо друг от друга обнаружили, что версия 1.

Sandworm развернул вредонос Infamous Chisel для атак на Android-устройства украинских военных

APT
Агентства кибербезопасности Великобритании, США, Австралии, Канады и Новой Зеландии опубликовали совместный отчёт о новом вредоносном наборе компонентов, ориентированном на Android-устройства.