SEC-1275

SEC-1275

@SEC-1275
26 497 дней на сайте 2 подписчика

Операторы SmartApeSG используют ClickFix для заражения трояном удалённого доступа и NetSupport RAT

remote access Trojan
Исследователи информационной безопасности зафиксировали новую волну атак, в ходе которой злоумышленники применяют сразу два вредоносных инструмента. Кампания, известная как SmartApeSG, распространяется

Новый троян CrystalX использует трехуровневый загрузчик и шифрование для скрытного внедрения в системы

remote access Trojan
Специалисты по информационной безопасности обнаружили новый образец вредоносного программного обеспечения, получивший название CrystalX. Этот троян удаленного доступа (RAT) отличается сложной архитектурой и многоуровневой системой защиты.

Новая версия вредоносной программы SHub Reaper для macOS маскируется под обновления Apple и Google

Stealer
Эксперты по информационной безопасности всё чаще фиксируют рост вредоносных программ, нацеленных на операционную систему macOS. За последние два года количество таких угроз существенно увеличилось, а злоумышленники постоянно совершенствуют свои методы.

Новая фишинговая кампания маскируется под Zoom и доставляет легитимный удаленный инструмент ConnectWise ScreenConnect

phishing
Аналитики центра противодействия фишингу компании Cofense заметили тревожную тенденцию. Злоумышленники всё чаще используют привычные приёмы социальной инженерии не только для кражи паролей, но и для установки

Новый вымогатель Rex и иранские хакеры под прикрытием программ-вымогателей: дайджест киберугроз

information security
На протяжении последних недель эксперты по информационной безопасности фиксируют тревожные тренды. Злоумышленники всё активнее комбинируют шифрование данных с угрозами их публикации, а государственные

Более 4000 поддельных доменов: исследование Operation FanTrap раскрыло масштабную мошенническую инфраструктуру вокруг ЧМ-2026

information security
Специалисты Cyble Research and Intelligence Labs (CRIL) выявили крупномасштабную мошенническую экосистему, развёрнутую вокруг чемпионата мира по футболу 2026 года.

Кампания GemStuffer: атака на цепочку поставок Ruby для кражи данных правительства Великобритании

security
В мае 2026 года специалисты по информационной безопасности обнаружили новую масштабную атаку на цепочку поставок программного обеспечения. Кампания получила название GemStuffer.

Кибершпионаж против Малайзии: хакеры использовали инфраструктуру Azure для атаки на правительственные порталы

security
Специалисты компании Oasis Security выявили масштабную целевую кампанию против нескольких малайзийских организаций. Злоумышленники задействовали виртуальную машину в облаке Microsoft Azure, расположенную

Скомпрометированный виджет Okendo Reviews использовали для атаки на тысячи сайтов

information security
14 мая 2026 года эксперты ThreatLabz из Zscaler зафиксировали аномальный всплеск активности, связанный с группировкой SmartApeSG. В ходе расследования выяснилось, что злоумышленники внедрили вредоносный

Вредонос Amatera Stealer сменил тактику: обход EDR, 137 целей криптокошельков и шифрование трафика

Stealer
Финансовый сектор вновь оказался под прицелом злоумышленников. В конце апреля 2026 года подразделение eSentire Threat Response Unit (TRU) перехватило попытку доставки обновлённой версии вредоносной программы-стилера Amatera.