SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Атака на юристов через Microsoft Teams: вишинг с использованием Java-трояна и легитимных облачных сервисов

remote access Trojan
Злоумышленники нашли способ обходить корпоративную защиту с помощью комбинации знакомых инструментов. В начале апреля 2026 года специалисты подразделения eSentire Threat Response Unit (TRU) зафиксировали

Массовая фишинговая атака на компании и госорганы: хакеры обходят многофакторную защиту через конструктор сайтов

phishing
В Словакии зафиксирована масштабная фишинговая кампания, нацеленная в первую очередь на частные компании и государственные учреждения. Злоумышленники рассылают письма якобы от системного администратора

Выявлен 141 командный сервер злоумышленников: лидируют Sliver и Mythic

information security
Исследователи информационной безопасности подвели итоги очередного еженедельного мониторинга глобальной инфраструктуры управления атаками. С 1 по 7 июня 2026 года специалисты обнаружили 141 сервер, используемый

Новый фреймворк Ravage: хакеры начали использовать открытый пентест-инструмент для атак на российские вузы и энергетику

information security
В январе 2026 года исследователи зафиксировали первую волну атак с использованием фреймворка Ravage, который появился на GitHub всего несколькими месяцами ранее.

Критическая уязвимость Oracle E-Business Suite (CVE-2026-46817) активно эксплуатируется злоумышленниками

information security
Один неаутентифицированный HTTP-запрос способен открыть злоумышленнику полный доступ к корпоративной финансовой системе. Уязвимость в Oracle E-Business Suite (EBS) - платформе, используемой тысячами организаций

Фишинговый набор RatPressto: злоумышленники используют WordPress и ScreenConnect для атак на финансистов

remote access Trojan
Эксперты подразделения Fortra Intelligence and Research (FIRE) выявили активную фишинговую кампанию, нацеленную на финансовые организации. Злоумышленники применяют специализированный фишинговый набор, получивший название RatPressto.

Путаница с зависимостями: 25 вредоносных пакетов npm нацелены на кражу учётных данных разработчиков

Атака на цепочку поставок NPM
Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.

Атака на Минфин Афганистана: пакистанская группа SideCopy применила XenoRAT через фишинг на пушту

APT
Исследователи лаборатории Seqrite Labs зафиксировали новую кампанию целевого фишинга, направленную против Министерства финансов Исламского Эмирата Афганистан. Атака, получившая кодовое название Operation

Фишинговая кампания ClickFix применяет протокол Finger для скрытой доставки вредоносного ПО CastleLoader

information security
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование

Масштабная фишинговая кампания охватила 19 стран: злоумышленники атаковали госуслуги, доставку и телеком

phishing
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.