SEC-1275

SEC-1275

@SEC-1275
26 514 дней на сайте 2 подписчика

Обнаружена масштабная фишинговая инфраструктура, нацеленная на мексиканские банки: атака длилась три года

phishing
Специалисты Group-IB выявили крупную фишинговую кампанию, направленную как минимум на 12 финансовых учреждений Мексики. Операция, активная на протяжении примерно трёх лет, использует полностью бессерверную архитектуру.

Кампания Malvertising под видом AI-инструментов использует доверенные домены Claude и GitLab для атак на разработчиков

information security
Исследователи Trend Micro выявили масштабную рекламную кампанию, в рамках которой злоумышленники злоупотребляли Google Ads и доверенными доменами Claude AI и GitLab Pages для доставки вредоносных команд.

Вредоносный код в официальном npm-пакете Injective SDK извлекает мнемонические фразы и приватные ключи

Атака на цепочку поставок NPM
Инцидент, затронувший экосистему блокчейна Injective, выявил опасный вектор атаки на цепочку поставок программного обеспечения. Специалисты по безопасности из компаний Socket и SlowMist независимо друг от друга обнаружили, что версия 1.

Sandworm развернул вредонос Infamous Chisel для атак на Android-устройства украинских военных

APT
Агентства кибербезопасности Великобритании, США, Австралии, Канады и Новой Зеландии опубликовали совместный отчёт о новом вредоносном наборе компонентов, ориентированном на Android-устройства.

Вредоносный AI-ассистент TITAN использует OCR и Gemini API для кражи данных экрана

information security
Специалисты по информационной безопасности обнаружили новый класс угроз, замаскированных под инструменты искусственного интеллекта. Вредоносная программа TITAN (позиционируется как TITAN Advanced Tools v3.

Поддельные крипто-инструменты с манипуляцией репутацией: Rust‑клиппер распространяется через фейковые отзывы и завышенные рейтинги

information security
Злоумышленники развернули масштабную кампанию по продвижению и распространению вредоносного ПО, нацеленного на криптовалютных трейдеров, геймеров азартных игр и всех, кто ищет лёгкой прибыли.

Утечка данных АЭС Куданкулам через атаку на подрядчика Reliance Infra: угроза промышленного шпионажа

security
Один из крупнейших объектов атомной энергетики Индии - Куданкуламская АЭС (KNPP), расположенная в штате Тамилнад, - оказался в центре внимания специалистов по кибербезопасности из-за утечки конфиденциальных данных через стороннего подрядчика.

Злоумышленники используют открытые серверы Ollama как бесплатный движок для автоматизированных хакерских инструментов

information security
12 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атакующего, который применял неправильно настроенный сервер модели Ollama в качестве исполнительного механизма для

Эксплуатация критической уязвимости Langflow CVSS 9.9: злоумышленники отдают предпочтение более простым сценариям

information security
25 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) зафиксировала первую известную атаку с использованием уязвимости CVE-2026-55255 в платформе Langflow, получившей оценку 9,9 балла по шкале CVSS.

The Gentlemen: бывшие партнёры Qilin построили вторую по масштабу RaaS-империю 2026 года

ransomware
К 2026 году ландшафт киберугроз для предприятий кардинально изменился из-за стремительного возвышения группировки The Gentlemen. Эта программа-вымогатель как услуга (RaaS) отслеживается под кодовыми именами