SEC-1275

SEC-1275

@SEC-1275
26 461 день на сайте 2 подписчика

Новый фишинговый сервис Kali365 угрожает корпоративной переписке через OAuth-уязвимости

phishing
В конце апреля 2026 года специалисты по кибербезопасности зафиксировали активное использование нового коммерческого сервиса для организации фишинговых атак под названием Kali365.

Vidar в 2026 году: от простого стилера к многоступенчатой платформе для кражи данных

Stealer
Киберпреступники полностью переосмыслили подход к краже информации. Вредоносная программа Vidar, известная с 2018 года, превратилась в сложный многоступенчатый фреймворк.

Новая вредоносная цепочка TryNodeUpdate скрывает командный центр за смарт-контрактами BNB Smart Chain и GitHub

information security
Специалисты по информационной безопасности обнаружили цепочку заражения TryNodeUpdate, которая использует сразу несколько публичных платформ, чтобы скрыть инфраструктуру управления.

AI-агент Cursor доставил вредоносное ПО: новый вектор атаки AMOS Stealer через манипуляции с разработчиком

Stealer
В конце апреля 2026 года специалисты по кибербезопасности зафиксировали необычный инцидент, который может изменить представление о том, как злоумышленники используют искусственный интеллект для атак.

Масштабная атака с использованием кода устройства: мошенники обходят многофакторную аутентификацию через легитимный протокол OAuth

phishing
В начале апреля 2026 года эксперты Arctic Wolf зафиксировали крупную фишинговую кампанию, затронувшую организации из разных отраслей и регионов. Злоумышленники использовали сравнительно новую, но быстро

Поддельные приглашения на мероприятия: новая фишинговая кампания нацелилась на организации в США

phishing
Масштабная фишинговая атака использует фальшивые приглашения на мероприятия для кражи учётных данных электронной почты, перехвата одноразовых паролей и установки легитимных инструментов удалённого управления.

Авиационная отрасль оказалась перед лицом системного киберриска: новый отчёт указывает на угрозу каскадных сбоев

APT
Современная гражданская авиация представляет собой сложную экосистему, где сбой в одном звене способен парализовать работу десятков аэропортов и авиакомпаний. Последние события, включая подтверждённую

Группировка Transparent Tribe использует .desktop-файлы для доставки вредоносного ПО DeskRAT на Linux в атаках на индийскую оборонку

APT
Индийские оборонные предприятия столкнулись с новой волной кибератак, нацеленных на операционную систему Linux. Группировка APT36, известная также как Transparent Tribe, задействовала свежий вариант вредоносной

Вредоносная программа Urelas вернулась спустя 14 лет: старая угроза следит за корейскими карточными играми

information security
В мире информационной безопасности редко можно встретить случай, когда вредоносное ПО, описанное ещё в 2012 году, не просто доживает до 2026-го, но и сохраняет свою узкую специализацию.

В сторонней версии Telegram из магазина APKPure нашли код массового сбора данных

security
Сторонние маркетплейсы приложений давно стали головной болью для специалистов по информационной безопасности. Пользователи скачивают оттуда софт ради более старых версий, региональной разблокировки или просто по привычке.