SEC-1275

SEC-1275

@SEC-1275
26 462 дня на сайте 2 подписчика

Устаревшие маршшрутизаторы D‑Link атакуют через уязвимость внедрения команд: ботнет Mirai подбирается к непропатченным устройствам

botnet
Производители давно прекратили поддержку моделей DIR‑823X, но злоумышленники не забыли о них. Через год после публичного раскрытия критической уязвимости CVE‑2025‑29635 специалисты Akamai SIRT зафиксировали реальные атаки на эти роутеры.

Атака на цепочку поставок через GitHub Actions: кампания "Megalodon" скомпрометировала тысячи репозиториев

security
Примерно 18 мая 2026 года началась масштабная атака на цепочку поставок открытого программного обеспечения. Злоумышленники скомпрометировали множество конфигурационных файлов YAML для инструмента непрерывной интеграции GitHub Actions.

Новый бразильский банковский троян TCLBANKER использует полнозкранные оверлеи и самораспространение через WhatsApp и Outlook

remote access Trojan
Специалисты Elastic Security Labs обнаружили неизвестную ранее модификацию бразильского банковского трояна, получившую название TCLBANKER. По оценке исследователей, эта вредоносная программа представляет

Хактивисты BO Team сменили цели и обзавелись Linux-бэкдором: анализ кода ZeronetKit

APT
Группировка BO Team, известная атаками на российские организации, в первом квартале 2026 года кардинально изменила приоритеты. Если в конце 2025 года основными жертвами были медицинские учреждения, то

Группировка Sandworm использует двойной тоннель из SSH и Tor для скрытого доступа к корпоративным сетям

APT
Специалисты по кибербезопасности обнаружили новую волну атак, проводимую известной группировкой APT-C-13 (Sandworm). В ходе этих атак злоумышленники применяют комбинацию технологий SSH и Tor для создания

Постквантовая угроза стала реальностью: новый вымогатель Kyber использует гибридное шифрование с Kyber1024 и X25519

ransomware
Вымогательские группы всё чаще пытаются придать себе технологический вес, упоминая в записках постквантовую криптографию. Обычно такие заявления оказываются маркетинговой уловкой, за которой стоят стандартные алгоритмы.

Уязвимость CVE-2026-34621 в Adobe Acrobat Reader позволяет закрепиться в системе после одного открытия PDF

information security
В апреле 2026 года исследователи безопасности зафиксировали активную эксплуатацию критической уязвимости в Adobe Acrobat Reader, получившей идентификатор CVE-2026-34621.

Многоступенчатая атака из Вьетнама: вредоносный CHM-файл доставляет Telegram-бота для управления системами

remote access Trojan
Первого апреля 2026 года на платформу VirusTotal из Вьетнама был загружен ZIP-архив с подозрительным содержимым. Внутри находился CHM-файл (сжатый HTML-файл справки Windows), который при открытии имитировал ошибку документа.

Киберугрозы недели: программы-вымогатели атакуют производственный сектор, а новая кампания HookedWing использует поддельные страницы входа

security
Последняя неделя мая 2026 года принесла сразу несколько значимых событий в сфере информационной безопасности. Специалисты компании Red Piranha, которая разрабатывает платформу Crystal Eye для защиты корпоративных