SEC-1275

SEC-1275

@SEC-1275
26 499 дней на сайте 2 подписчика

Кампания PolinRider расширилась на экосистемы Go, Packagist и Chrome: 162 вредоносных артефакта

information security
Исследователи компании Socket выявили масштабную активность северокорейской группировки, связанной с кластером Contagious Interview / Famous Chollima. Кампания, получившая обозначение PolinRider, изначально

Тысяча поддельных сайтов: хакеры атакуют китайскоязычных пользователей через фальшивые загрузки приложений

information security
Специалисты по кибербезопасности обнаружили масштабную кампанию по сбору данных и доставке вредоносного ПО. Она использует более 1100 поддельных доменов, зарегистрированных с апреля 2024 года по январь 2025 года.

Новая версия программы-вымогателя EndPoint угрожает Windows, ESXi и NAS: атаки с двойным вымогательством на основе кода Babuk

ransomware
В мире информационной безопасности наблюдается очередное ответвление печально известной программы-вымогателя Babuk. Новый вариант, получивший название EndPoint (ранее был известен как Midnight), ориентирован

Группировка SideWinder расширила географию целей до 45 стран и впервые атаковала объекты в Закавказье

APT
Группировка SideWinder, известная также под названиями T-APT-04, RattleSnake и Razor Tiger, действует уже более 14 лет и считается крайне активной структурой, связанной с Индией.

DriveSurge: масштабная кампания по распространению вредоносного ПО через взломанные сайты и поддельные обновления браузеров

information security
Исследователи компании Silent Push обнаружили крупную скоординированную деятельность злоумышленников, которые взломали тысячи легитимных веб-сайтов и используют их для автоматического заражения посетителей вредоносными программами.

Атака на юристов через Microsoft Teams: вишинг с использованием Java-трояна и легитимных облачных сервисов

remote access Trojan
Злоумышленники нашли способ обходить корпоративную защиту с помощью комбинации знакомых инструментов. В начале апреля 2026 года специалисты подразделения eSentire Threat Response Unit (TRU) зафиксировали

Массовая фишинговая атака на компании и госорганы: хакеры обходят многофакторную защиту через конструктор сайтов

phishing
В Словакии зафиксирована масштабная фишинговая кампания, нацеленная в первую очередь на частные компании и государственные учреждения. Злоумышленники рассылают письма якобы от системного администратора

Выявлен 141 командный сервер злоумышленников: лидируют Sliver и Mythic

information security
Исследователи информационной безопасности подвели итоги очередного еженедельного мониторинга глобальной инфраструктуры управления атаками. С 1 по 7 июня 2026 года специалисты обнаружили 141 сервер, используемый

Новый фреймворк Ravage: хакеры начали использовать открытый пентест-инструмент для атак на российские вузы и энергетику

information security
В январе 2026 года исследователи зафиксировали первую волну атак с использованием фреймворка Ravage, который появился на GitHub всего несколькими месяцами ранее.

Критическая уязвимость Oracle E-Business Suite (CVE-2026-46817) активно эксплуатируется злоумышленниками

information security
Один неаутентифицированный HTTP-запрос способен открыть злоумышленнику полный доступ к корпоративной финансовой системе. Уязвимость в Oracle E-Business Suite (EBS) - платформе, используемой тысячами организаций