SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.

Итальяноязычная кампания с фишинговыми счетами распространяет NeptuneRAT через многоступенчатую цепочку заражения

remote access Trojan
С февраля 2026 года специалисты по информационной безопасности отслеживают кампанию вредоносных писем на итальянском языке. Злоумышленники нацелились на итальянские организации и частных пользователей.

Новый вариант SilverFox: атака с Lua-скриптами и TypeLib-перехватом

remote access Trojan
Аналитики компании Rise зафиксировали новую версию трояна SilverFox. Данный вариант ориентирован на целевую аудиторию - государственные и коммерческие организации, а также обычных пользователей, которые

Новая волна ClickFix-атак на macOS: от инфорстилера к полноценному трояну удалённого доступа

information security
В конце мая 2026 года специалисты Netskope Threat Labs зафиксировали обновлённую версию вредоносной кампании ClickFix, нацеленной на пользователей macOS. Если в апреле злоумышленники ограничивались похищением

Злоумышленники используют штатную функциональность ViPNet MFTP для атаки на российские организации

information security
Специалисты экспертного центра безопасности Positive Technologies (PT ESC) зафиксировали признаки атаки, реализуемой через легитимную службу ViPNet MFTP. Инцидент затрагивает как минимум восемь организаций.

INC Ransom: Rust-шифровальщики, новая версия дампера для Veeam и 800 жертв за три года

ransomware
Группировка INC, действующая по модели "вымогательское ПО как услуга" (RaaS, модель, при которой разработчики предоставляют вредоносное ПО партнёрам за процент от выкупа), превратилась в одного из самых

Криптоклиппер на Windows: новый штамм использует Tor и скрытый C2 для кражи криптовалютных активов

information security
С февраля 2026 года специалисты Microsoft Threat Intelligence и Microsoft Defender Experts фиксируют активность вредоносной программы для Windows, нацеленной на кражу криптовалют через буфер обмена.

Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.