SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Кампания MIMICRAT ClickFix: как злоумышленники заменяют технические эксплойты на социальную инженерию, заставляя жертв самих установить вредоносную программу

remote access Trojan
В ландшафте современных киберугроз происходит заметный сдвиг: атакующие всё чаще отказываются от поиска сложных уязвимостей в программном обеспечении в пользу тонкой манипуляции человеческим фактором.

ИИ для киберпреступников: Коммерческие ИИ-сервисы позволили малоопытным злоумышленникам взломать более 600 сетевых устройств по всему миру

information security
Коммерческие сервисы искусственного интеллекта снижают порог входа для проведения кибератак, позволяя даже малоопытным угрозам действовать в промышленных масштабах.

Уязвимости и утечки: киберпреступники атакуют глобальный финансовый сектор

information security
Финансовый сектор остаётся одной из наиболее приоритетных целей для киберпреступников по всему миру. Ежемесячно регистрируются сотни инцидентов, начиная от фишинговых рассылок и заканчивая сложными атаками программ-вымогателей.

Аналитики обнаружили новую версию трояна удалённого доступа Moonrise, написанную на Go и демонстрирующую высокую скрытность

remote access Trojan
В сфере информационной безопасности появился новый значимый игрок, представляющий повышенный риск для корпоративной инфраструктуры. Речь идёт о трояне удалённого доступа (Remote Access Trojan) под названием

Аналитики зафиксировали эволюцию фишинга: в январе 2026 года две трети атак использовали поддельные веб-страницы, а вредоносные документы активировали опасные уязвимости

phishing
В январе 2026 года специалисты по информационной безопасности наблюдают классическую, но от того не менее эффективную тактику злоумышленников. Согласно ежемесячному отчёту о трендах фишинговых рассылок

Уязвимость WSUS в сердце цепочки атак: легитимный инструмент Velociraptor стал оружием

information security
В мире корпоративной информационной безопасности инциденты, начинающиеся с эксплуатации уязвимостей в сервисах обновлений, традиционно относятся к категории наиболее тревожных.

Троянская копия FileZilla: Поддельный FTP-клиент крадёт учётные данные через подмену библиотек

information security
В сфере киберугроз наметилась тревожная тенденция: злоумышленники всё чаще используют доверие пользователей к популярному открытому программному обеспечению для распространения вредоносного кода.

Угроза группировки UnsolicitedBooker эволюционирует: бэкдор MarsSnake теперь атакует телеком-операторов Центральной Азии

APT
В сфере кибершпионажа наблюдается тревожная эскалация: инструментарий китайской группировки UnsolicitedBooker, известной под альтернативным обозначением APT41, перешёл на новый уровень.

От RAT-трояна до ИИ-модуля: Android-вредонос SURXRAT эволюционирует в коммерческий киберпреступный сервис

information security
Эксперты исследовательского подразделения Cyble обнаружили значительную эволюцию вредоносной программы для Android под названием SURXRAT. Этот троянец удалённого доступа (RAT, Remote Access Trojan) превратился

Новая кампания кибершпионажа: APT-группа UNC6384 обновила инфраструктуру и методы доставки вредоносной программы PlugX

APT
В январе 2026 года специалисты по безопасности зафиксировали новую волну целевых атак, в которых используется обновлённый вариант известной вредоносной программы PlugX.