SEC-1275

SEC-1275

@SEC-1275
26 461 день на сайте 2 подписчика

Многоступенчатая атака из Вьетнама: вредоносный CHM-файл доставляет Telegram-бота для управления системами

remote access Trojan
Первого апреля 2026 года на платформу VirusTotal из Вьетнама был загружен ZIP-архив с подозрительным содержимым. Внутри находился CHM-файл (сжатый HTML-файл справки Windows), который при открытии имитировал ошибку документа.

Киберугрозы недели: программы-вымогатели атакуют производственный сектор, а новая кампания HookedWing использует поддельные страницы входа

security
Последняя неделя мая 2026 года принесла сразу несколько значимых событий в сфере информационной безопасности. Специалисты компании Red Piranha, которая разрабатывает платформу Crystal Eye для защиты корпоративных

Новый фишинговый сервис Kali365 угрожает корпоративной переписке через OAuth-уязвимости

phishing
В конце апреля 2026 года специалисты по кибербезопасности зафиксировали активное использование нового коммерческого сервиса для организации фишинговых атак под названием Kali365.

Vidar в 2026 году: от простого стилера к многоступенчатой платформе для кражи данных

Stealer
Киберпреступники полностью переосмыслили подход к краже информации. Вредоносная программа Vidar, известная с 2018 года, превратилась в сложный многоступенчатый фреймворк.

Новая вредоносная цепочка TryNodeUpdate скрывает командный центр за смарт-контрактами BNB Smart Chain и GitHub

information security
Специалисты по информационной безопасности обнаружили цепочку заражения TryNodeUpdate, которая использует сразу несколько публичных платформ, чтобы скрыть инфраструктуру управления.

AI-агент Cursor доставил вредоносное ПО: новый вектор атаки AMOS Stealer через манипуляции с разработчиком

Stealer
В конце апреля 2026 года специалисты по кибербезопасности зафиксировали необычный инцидент, который может изменить представление о том, как злоумышленники используют искусственный интеллект для атак.

Масштабная атака с использованием кода устройства: мошенники обходят многофакторную аутентификацию через легитимный протокол OAuth

phishing
В начале апреля 2026 года эксперты Arctic Wolf зафиксировали крупную фишинговую кампанию, затронувшую организации из разных отраслей и регионов. Злоумышленники использовали сравнительно новую, но быстро

Поддельные приглашения на мероприятия: новая фишинговая кампания нацелилась на организации в США

phishing
Масштабная фишинговая атака использует фальшивые приглашения на мероприятия для кражи учётных данных электронной почты, перехвата одноразовых паролей и установки легитимных инструментов удалённого управления.

Авиационная отрасль оказалась перед лицом системного киберриска: новый отчёт указывает на угрозу каскадных сбоев

APT
Современная гражданская авиация представляет собой сложную экосистему, где сбой в одном звене способен парализовать работу десятков аэропортов и авиакомпаний. Последние события, включая подтверждённую

Группировка Transparent Tribe использует .desktop-файлы для доставки вредоносного ПО DeskRAT на Linux в атаках на индийскую оборонку

APT
Индийские оборонные предприятия столкнулись с новой волной кибератак, нацеленных на операционную систему Linux. Группировка APT36, известная также как Transparent Tribe, задействовала свежий вариант вредоносной