Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
26 462 дня на сайте 2 подписчика
0
27.05.2026
Индикаторы компрометации

Крупнейшая в истории кампания мошенничества нацелилась на болельщиков чемпионата мира по футболу 2026 года

security
До старта чемпионата мира по футболу 2026 года остаются считаные недели, но злоумышленники уже развернули одну из самых масштабных и технически продуманных мошеннических схем за всю историю мирового спорта.
0
27.05.2026
Индикаторы компрометации

Отравление цепочки поставок Xinference: вредоносные версии в PyPI похищали облачные креды и криптокошельки

information security
В середине апреля 2026 года сообщество разработчиков искусственного интеллекта столкнулось с серьёзной угрозой. Злоумышленники скомпрометировали учётные данные сопровождающих открытой платформы Xinference
0
27.05.2026
Индикаторы компрометации

Многоступенчатая кампания XWorm V6.0: турецкий актор использует фишинг, поддельные налоговые документы и счета

information security
Англоговорящие пользователи по всему миру стали целью масштабной атаки, которая использует сразу три различных способа доставки вредоносного программного обеспечения.
0
27.05.2026
Индикаторы компрометации

Фишинговые кампании с программой-похитителем FormBook нацелились на компании Южной Европы и Латинской Америки

Stealer
Специалисты WatchGuard зафиксировали две волны фишинговых атак, направленных на организации в Греции, Испании, Словении, Боснии, а также в странах Латинской и Центральной Америки.
0
27.05.2026
Индикаторы компрометации

Итальянский след: старые уязвимости Office и заимствованный код породили троян uWarrior

remote access Trojan
Исследователи подразделения Unit 42 компании Palo Alto Networks столкнулись с необычной находкой: злоумышленник итальянского происхождения создал новый инструмент удаленного доступа (RAT), который получил название uWarrior.
0
26.05.2026
Индикаторы компрометации

Новый вектор атак: злоумышленники прячут вредоносные инструкции для AI-агентов в обычных веб-страницах

information security
Развитие технологий искусственного интеллекта открыло перед киберпреступниками принципиально новое поле для атак. Пока специалисты по информационной безопасности сосредоточены на защите самих моделей машинного
0
26.05.2026
Индикаторы компрометации

Новая вариация ClickFix: злоумышленники комбинируют cmdkey и regsvr32 для скрытного закрепления в системе

information security
Кампании с использованием техники ClickFix продолжают эволюционировать, обходя традиционные методы доставки вредоносного кода. Исследователи CyberProof Threat Research Team обнаружили новый вариант, который
0
26.05.2026
Индикаторы компрометации

Устаревшие маршшрутизаторы D‑Link атакуют через уязвимость внедрения команд: ботнет Mirai подбирается к непропатченным устройствам

botnet
Производители давно прекратили поддержку моделей DIR‑823X, но злоумышленники не забыли о них. Через год после публичного раскрытия критической уязвимости CVE‑2025‑29635 специалисты Akamai SIRT зафиксировали реальные атаки на эти роутеры.
0
26.05.2026
Индикаторы компрометации

Атака на цепочку поставок через GitHub Actions: кампания "Megalodon" скомпрометировала тысячи репозиториев

security
Примерно 18 мая 2026 года началась масштабная атака на цепочку поставок открытого программного обеспечения. Злоумышленники скомпрометировали множество конфигурационных файлов YAML для инструмента непрерывной интеграции GitHub Actions.
0
26.05.2026
Индикаторы компрометации

Новый бразильский банковский троян TCLBANKER использует полнозкранные оверлеи и самораспространение через WhatsApp и Outlook

remote access Trojan
Специалисты Elastic Security Labs обнаружили неизвестную ранее модификацию бразильского банковского трояна, получившую название TCLBANKER. По оценке исследователей, эта вредоносная программа представляет