SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Новый Android-троян атакует 217 банковских и криптовалютных приложений

Banking Trojan
Исследователи из zLabs обнаружили ранее неизвестную вредоносную программу для Android, получившую название Rokarolla. Этот троян нацелен на хищение учётных данных от приложений для онлайн-банкинга и криптовалютных кошельков.

Новая APT-кампания использует систему обновления ViPNet для атак на российские организации

information security
С мая 2026 года в российском киберпространстве действует ранее неизвестная продвинутая угроза, направленная на крупные организации государственного, энергетического, транспортного, образовательного, логистического и промышленного секторов.

PhantomEnigma: скомпрометированные государственные порталы Бразилии стали каналом скрытых атак на банки и госсектор

information security
Аналитики ANY.RUN раскрыли активную кампанию PhantomEnigma, которая использует взломанные правительственные системы Бразилии для доставки вредоносного ПО. Целями стали банковские организации и государственный сектор.

ClickFix-атака через WordPress и блокчейн: GULoader остановлен поведенческим детектом

information security
В апреле 2026 года на корпоративной рабочей станции сработало оповещение системы обнаружения на конечных точках. Сигнал был вызван запуском rundll32.exe с аномальными аргументами.

Атака на цепочку поставок AsyncAPI: компрометация npm-пакетов через GitHub Actions и модуль Miasma

Атака на цепочку поставок NPM
14 июля 2026 года подразделение Microsoft Threat Intelligence зафиксировало скоординированную атаку на цепочку поставок, направленную на организацию @asyncapi в реестре npm.

Группировка DragonForce применила бэкдор Backdoor.Turn, маскирующий трафик под Microsoft Teams, и новую уязвимость драйвера Huawei

APT
Атаки на крупные организации с использованием программ-вымогателей становятся всё более изощрёнными. Группировка DragonForce, действующая с июня 2023 года, продемонстрировала принципиально новый уровень технической оснащённости.

Steam Workshop стал новым каналом для вредоносных атак на игроков

information security
С конца 2025 года в Steam Workshop активно распространяется вредоносное программное обеспечение с целью кражи аккаунтов игроков. Основной мишенью атакующих стали пользователи из Китая и России.

Новая кампания по распространению Remcos использует образы дисков и многоступенчатый PowerShell для обхода защиты

remote access Trojan
Вредоносная активность, нацеленная на немецкоязычных пользователей, демонстрирует возвращение давно известной, но редко применяемой в последнее время техники сокрытия вредоносной нагрузки внутри образов виртуальных дисков.

Группировка Sandworm применяет смарт-контракты Ethereum и фейковую CAPTCHA для атак на украинские ведомства

APT
Государственная служба специальной связи и защиты информации Украины через CERT-UA раскрыла детали многолетней деятельности хакерского кластера UAC-0145, являющегося субкластером известной группировки

Злоумышленники обманывают ИИ-ассистентов маскировкой под CTF-задачи для генерации эксплойтов

information security
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила новый метод обхода защитных механизмов языковых моделей, который активно применяется в реальных атаках.