SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Новая волна ClickFix-атак на macOS: от инфорстилера к полноценному трояну удалённого доступа

information security
В конце мая 2026 года специалисты Netskope Threat Labs зафиксировали обновлённую версию вредоносной кампании ClickFix, нацеленной на пользователей macOS. Если в апреле злоумышленники ограничивались похищением

Злоумышленники используют штатную функциональность ViPNet MFTP для атаки на российские организации

information security
Специалисты экспертного центра безопасности Positive Technologies (PT ESC) зафиксировали признаки атаки, реализуемой через легитимную службу ViPNet MFTP. Инцидент затрагивает как минимум восемь организаций.

INC Ransom: Rust-шифровальщики, новая версия дампера для Veeam и 800 жертв за три года

ransomware
Группировка INC, действующая по модели "вымогательское ПО как услуга" (RaaS, модель, при которой разработчики предоставляют вредоносное ПО партнёрам за процент от выкупа), превратилась в одного из самых

Криптоклиппер на Windows: новый штамм использует Tor и скрытый C2 для кражи криптовалютных активов

information security
С февраля 2026 года специалисты Microsoft Threat Intelligence и Microsoft Defender Experts фиксируют активность вредоносной программы для Windows, нацеленной на кражу криптовалют через буфер обмена.

Кража данных Salesforce через скомпрометированную интеграцию Klue: новый этап OAuth-атак

information security
В июне 2026 года специалисты ReliaQuest зафиксировали инцидент, в ходе которого злоумышленники использовали взломанную интеграцию платформы конкурентной разведки Klue для хищения данных из Salesforce.

"ИнфоТеКС" предупредил о новом векторе атаки на сети ViPNet с подменой обновлений

information security
Компания "ИнфоТеКС" выпустила официальное уведомление о выявлении ранее неизвестного вектора целевой атаки, направленной на пользователей защищённых сетей ViPNet.

Криптовалютная майнинг-кампания через Langflow: эксплуатация CVE-2026-33017 открывает новый вектор атак на AI-инфраструктуру

information security
Исследователи зафиксировали майнинговую кампанию, которая использует уязвимость CVE-2026-33017 в платформе Langflow для запуска вредоносной нагрузки. Этот инцидент представляет угрозу для организаций

Gamaredon в 2025 году: новые инструменты, облачная эксфильтрация и скрытие инфраструктуры через сторонние сервисы

APT
Хакерская группа Gamaredon, в 2025 году не снизила активности и осталась верна своей основной цели - правительственным и военным учреждениям Украины. Это следует из нового отчёта компании ESET, посвящённого

Next.js переходит на плановые обновления безопасности: первое исправление 20 июля закроет четыре уязвимости высокой степени риска

Next.js
Разработчики Next.js из компании Vercel объявили о переходе на формальную программу регулярных релизов безопасности. Первое такое обновление запланировано на 20 июля 2022 года.

Заражённые маршрутизаторы десятилетней давности превращаются в скрытый шпионский кластер для атак на критическую инфраструктуру

botnet
Специалисты по информационной безопасности столкнулись с новой угрозой, использующей оборудование, которое давно выработало свой ресурс. 20 мая 2026 года пресс-служба Министерства государственной безопасности