SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Иранские хакерские группы активизируются на фоне эскалации конфликта: Seedworm атакует сети американских компаний

APT
На фоне обострения военно-политической ситуации на Ближнем Востоке киберугрозы со стороны Ирана и поддерживаемых им группировок переходят в активную фазу. С начала февраля 2026 года и по настоящий момент

Финансовый сектор в тисках киберугроз: утечки данных, программы-вымогатели и продажа доступов на тёмных форумах

information security
Финансовые организации по всему миру остаются одной из самых привлекательных целей для киберпреступников. Однако текущий год демонстрирует не просто рост числа атак, но и опасную эволюцию тактик злоумышленников

Киберпреступники используют поддельные VPN-клиенты для кражи учётных данных через отравление поисковой выдачи

APT
В середине января 2026 года специалисты Microsoft Defender Experts обнаружили целенаправленную кампанию по хищению учётных данных, в которой злоумышленники используют поддельные клиенты виртуальных частных сетей (VPN).

Новый кластер угроз: один IP-адрес привёл к обнаружению всей инфраструктуры GRIMBOLT

information security
В мире оперативной киберразведки (CTI) умение эффективно «разворачиваться» от одной известной точки к целой сети злоумышленника является ключевым навыком. Этот процесс, известный как инфраструктурный пивот

Атакующая группа APT36 переходит на «вибвейр»: массовое производство посредственного вредоносного ПО с помощью ИИ

APT
В мире государственных APT-групп наметился тревожный сдвиг от качества к количеству. Пакистанская группировка APT36, также известная как Transparent Tribe, долгое время специализировавшаяся на целенаправленных

ClipXDaemon: новая угроза для Linux-пользователей - автономный перехватчик криптокошельков без серверов управления

information security
В начале февраля 2026 года аналитики Cyble Research & Intelligence Labs (CRIL) обнаружили новый образец вредоносного ПО для Linux, который использует структуру загрузчика, ранее ассоциировавшуюся с активностью ShadowHS.

Новый сервис вредоносного ПО для Android «Oblivion RAT»: как MaaS-платформа за $300 в месяц обходит защиту и крадёт финансы

remote access Trojan
В подпольных киберпреступных сетях появился новый сервис по аренде вредоносного программного обеспечения для Android, значительно упрощающий проведение таргетированных атак.

Социальная инженерия и кастомизированный фреймворк Havoc: телефонный звонок «техподдержки» превращается в полноценную компрометацию сети

information security
Индустрия киберугроз продолжает демонстрировать тревожную тенденцию: методы, некогда считавшиеся прерогативой продвинутых группировок, работающих против крупного бизнеса и государственных структур, теперь

Новая кампания FAMOUS CHOLLIMA: 17 вредоносных пакетов npm скрывают атаку через стеганографию в Pastebin

APT
Экосистема Node.js и её реестр пакетов npm вновь стали мишенью для сложных атак, нацеленных на разработчиков. В конце февраля 2026 года исследователи обнаружили серию из семнадцати вредоносных пакетов, загруженных в репозиторий npm.