SEC-1275

SEC-1275

@SEC-1275
26 490 дней на сайте 2 подписчика

Уязвимые Redis-серверы помогли ботнету P2Pinfect закрепиться в облачных кластерах Google на полгода

botnet
Специалисты FortiGuard Labs обнаружили длительное присутствие ботнета P2Pinfect в кластерах Google Kubernetes Engine (GKE) у нескольких заказчиков. Один инцидент длился почти шесть месяцев.

Nexus RAT: новый C2-фреймворк с утечкой ключей и антипесочницей обнаружен в дикой природе

remote access Trojan
Специалисты по информационной безопасности постоянно отслеживают появление новых командных центров (C2) для управления вредоносным ПО. Очередная находка - фреймворк Nexus C2 - привлекла внимание не только

Независимая проверка подтвердила: компания Zhengzhou 403 использовала корневые наборы для атак на протяжении 15 месяцев

APT
Масштаб инцидента с участием китайской компании Zhengzhou 403 Network Technology оказался значительно шире, чем предполагалось изначально. Независимые исследователи безопасности предоставили новые доказательства

Атака на SD-WAN Cisco: эксплуатация нулевого дня и многоэтапная антифорензика

information security
В начале 2026 года эксперты Mandiant зафиксировали целенаправленную атаку на инфраструктуру SD-WAN (программно-определяемой глобальной сети) одного из сервис-провайдеров.

Троян Argamal: хентай-игры стали приманкой для установки программ-шпионов

remote access Trojan
Исследователи "Лаборатории Касперского" обнаружили новую вредоносную кампанию. Она нацелена на любителей игр для взрослых. Программу назвали Argamal. Она представляет собой троян удаленного доступа (RAT

Microsoft и Europol пресекли работу загрузчика Amadey и стилера StealC в рамках операции Endgame

Stealer
24 июня 2026 года подразделение Microsoft Digital Crimes Unit (DCU) совместно с Европолом и другими отраслевыми партнёрами объявило о координационной операции, направленной на подавление инфраструктуры

Мошенники годами прячут фишинговые сайты за поддельными страницами ошибок Cloudflare

phishing
Специалисты компании Group-IB обнаружили масштабную фишинговую кампанию, которая с середины 2025 года атакует пользователей в Латинской Америке и постепенно распространилась на 72 страны мира.

Мошенники используют бренд Чемпионата мира по футболу 2026 для кражи учетных данных и финансового мошенничества

phishing
Крупные международные спортивные события традиционно привлекают внимание киберпреступников, и предстоящий Чемпионат мира по футболу 2026 года не стал исключением.

Вредонос crpx0 маскируется под бесплатные аккаунты OnlyFans, сочетая кражу криптовалют и шифрование данных

ransomware
Исследователи Aryaka Threat Research Labs раскрыли масштабную многоэтапную атаку. Злоумышленники используют приманку "бесплатные учётные записи OnlyFans", чтобы вовлечь пользователей в запуск вредоносного кода.

Двухуровневый стилер Phantom Stealer использует редкую технику обхода защиты: анализ новейшей угрозы

Stealer
Лаборатории кибербезопасности в последнее время всё чаще фиксируют появление коммерческих инструментов для кражи данных, которые создаются с расчётом на массовое использование и многократное применение в разных атаках.