Главная страница
SEC-1275

SEC-1275

@SEC-1275
26 484 дня на сайте 2 подписчика
0
18.06.2026
Индикаторы компрометации

MacSync Stealer: новый C2-сервер и статический ключ API обнаружены при атаке на macOS через Jamf Protect

Stealer
Пятого мая система Jamf Protect на компьютере одного из клиентов RST Cloud заблокировала попытку загрузки вредоносного файла с домена jacksonvillemma[.]com. Клиент немедленно сообщил об этом аналитикам.
0
18.06.2026
Индикаторы компрометации

Еженедельный отчёт Red Piranha: троян Sainbox RAT и активность программ-вымогателей

remote access Trojan
Специалисты компании Red Piranha представили очередной еженедельный обзор угроз, выявленных их платформой Crystal Eye. В центре внимания оказались новый вариант известного вредоносного инструмента, критические
0
18.06.2026
Индикаторы компрометации

Многослойный загрузчик Eimeria: пять уровней обфускации скрывают C2-канал

information security
Специалисты платформы анализа угроз Triage обнаружили ранее неизвестный вредоносный загрузчик, получивший название Eimeria. Этот образец отличается сложной многоступенчатой архитектурой, включающей пять
0
18.06.2026
Индикаторы компрометации

Группа 3AM расширяет атаки: еженедельный обзор угроз выявил рост активности вымогателей и новые критические уязвимости

security
Команда Red Piranha опубликовала еженедельный отчет об угрозах информационной безопасности за вторую неделю июня 2026 года. Документ охватывает несколько значимых событий: обновление сигнатур для трояна
0
18.06.2026
Индикаторы компрометации

За разрушительными атаками на транспортные системы США и Израиля стоит иранская группа Black Shadow

APT
В конце марта 2026 года внимание специалистов по кибербезопасности привлекла серия нашумевших инцидентов. Организации в США, Израиле, Саудовской Аравии и Турции столкнулись с кражей данных и целенаправленным уничтожением ИТ-инфраструктуры.
0
18.06.2026
Индикаторы компрометации

Вредоносные расширения для VS Code используют WebAssembly и блокчейн Solana для скрытого управления

security
Исследователи из Socket’s Threat Research team обнаружили две троянизированные сборки расширений для Visual Studio Code, опубликованные на маркетплейсе Open VSX.
0
18.06.2026
Индикаторы компрометации

На Android обнаружен новый троян-загрузчик с двадцатью тремя резервными серверами управления

remote access Trojan
Исследователи информационной безопасности выявили активную кампанию по распространению вредоносного приложения для Android, которое маскируется под безобидный пакет, но на деле представляет собой сложный
0
18.06.2026
Индикаторы компрометации

Котики в деле: зловреды прячут вредоносную нагрузку в изображениях с помощью стеганографии

security
Стеганография - один из старейших методов сокрытия информации - переживает второе рождение в руках киберпреступников. Злоумышленники всё чаще отказываются от прямых зашифрованных передач в пользу схемы "легитимный файл плюс скрытые данные".
0
18.06.2026
Индикаторы компрометации

Заражённая версия плагина WowShipping Pro для WordPress содержит вредоносный дроппер и скрытый бэкдор

information security
Инцидент с коммерческим плагином WowShipping Pro от разработчика WPXPO заставляет пересмотреть подходы к безопасности цепочек поставок в экосистеме WordPress. Речь идёт не просто об очередной уязвимости
0
18.06.2026
Безопасность

FortiBleed: атака на 70 000 устройств Fortinet скомпрометировала сети в 194 странах

FortiBleed
Кампания кибершпионажа под кодовым названием FortiBleed затронула критическую инфраструктуру в 194 странах. Злоумышленники получили доступ к 73 932 уникальным межсетевым экранам FortiGate и VPN-шлюзам