SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Кибергруппировка Hive0117 усилила атаки на российские бухгалтерии: новая волна рассылок с инструментом DarkWatchman

APT
В первом квартале 2026 года специалисты по киберразведке зафиксировали резкий рост активности одной из наиболее настойчивых киберпреступных групп Hive0117, известной также под псевдонимами Watch Wolf, Ratopak Spider и UAC-0008.

Validin представил открытый Python SDK для анализа угроз: инструмент помог отследить масштабную смишинг-кампанию

information security
Компания Validin, специализирующаяся на анализе доменных данных, выпустила бета-версию Python SDK (комплекта для разработки на языке Python). Этот инструмент позволяет автоматизировать процессы обогащения

Первая в мире атака с применением AI-агента: от уязвимости в marimo до дампа PostgreSQL за час

information security
10 мая 2026 года команда исследователей Sysdig Threat Research Team (TRT) наблюдала инцидент, который, по их словам, стал первой зафиксированной атакой, где в пост-эксплуатационной фазе действовал агент

Обнаружен Android-троян OverlayPhantom: кража данных через фишинговые наложения и трансляцию экрана

remote access Trojan
Специалисты компании Cyble обнаружили новый Android-троян, нацеленный на кражу банковских учётных данных. Вредоносная программа, получившая название OverlayPhantom, активна с мая 2025 года.

Новый RAT на базе Google Sheets: фишинговый ISO с оборонной тематикой ведёт к краже данных

remote access Trojan
Специалисты по информационной безопасности столкнулись с необычной вредоносной кампанией, нацеленной на организации, интересующиеся оборонным партнёрством Индии и Объединённых Арабских Эмиратов.

В npm обнаружены вредоносные пакеты, имитирующие Rollup polyfill и похищающие учётные данные

Атака на цепочку поставок NPM
Специалисты исследовательской группы JFrog Security выявили кластер вредоносных npm-пакетов, маскирующихся под инструментарий Rollup polyfill. Два основных пакета, rollup-packages-polyfill-core и rollup-runtime-polyfill-core

Brain Cipher: детальный анализ атаки и меры противодействия на основе отчёта Red Piranha

information security
Недельная сводка угроз, опубликованная платформой Crystal Eye и дополненная данными Red Piranha, указывает на сохранение высокой активности программ-вымогателей и появление новых инструментов для кражи информации.

Аналитики Todyl раскрыли PhaaS-платформу Kali365, способную обходить многофакторную аутентификацию

phishing
В мире кибербезопасности редко случается так, что одно случайное наблюдение ведёт к раскрытию целой преступной инфраструктуры. Именно это произошло, когда дежурный аналитик компании Todyl MXDR заметил

Северокорейская группа Kimsuky атакует военных и бизнес в Южной Корее через поддельные страницы Webex и вредоносную цепочку HttpSpy

Kimsuky
В апреле 2026 года специалисты по информационной безопасности зафиксировали серию целенаправленных атак северокорейской группировки Kimsuky на южнокорейские военные структуры и коммерческие предприятия.

Вредоносная рассылка с бэкдором на базе JavaScript использовала сети пуленепробиваемого хостинга для атак на организации по всему миру

information security
Массовые почтовые кампании с вредоносными вложениями остаются простым, но крайне результативным инструментом злоумышленников, стремящихся скомпрометировать деловую переписку и получить доступ к финансовым потокам.