Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
26 470 дней на сайте 2 подписчика
0
04.06.2026
Индикаторы компрометации

Критическая уязвимость в системе электронного документооборота Weaver E-cology позволяла атакующим выполнять произвольный код без аутентификации: атаки начались ещё до установки патча

information security
Исследователи информационной безопасности обнаружили активную эксплуатацию опасной уязвимости в популярной платформе для автоматизации делопроизводства и совместной работы Weaver E-cology.
0
04.06.2026
Индикаторы компрометации

Обнаружен новый сложный вредонос IronWorm: Rust-инфостилер с eBPF-руткитом нацелился на разработчиков через npm

information security
Исследователи информационной безопасности раскрыли детали ранее неизвестной атаки на цепочку поставок программного обеспечения. Злоумышленники создали вредоносную программу IronWorm, написанную на Rust
0
04.06.2026
Индикаторы компрометации

Критическая уязвимость в плагине Everest Forms Pro эксплуатируется в реальных атаках: более 29 тысяч попыток взлома

information security
Специалисты компании Wordfence, занимающейся защитой сайтов на WordPress, зафиксировали массовую эксплуатацию критической уязвимости в плагине Everest Forms Pro.
0
04.06.2026
Индикаторы компрометации

Атака на цепочку поставок npm: вредоносные пакеты Red Hat Cloud Services заражают среды разработки

security
Безопасность цепочки поставок программного обеспечения вновь оказалась под угрозой. Система мониторинга MistEye зафиксировала инцидент, связанный с публикацией вредоносных версий пакетов, принадлежащих организации Red Hat Cloud Services.
0
04.06.2026
Индикаторы компрометации

Северокорейская группировка ScarCruft внедрила шпионский бэкдор через игровую платформу для этнических корейцев в Китае

APT
Исследователи ESET раскрыли масштабную атаку на цепочку поставок, организованную группировкой ScarCruft. Злоумышленники скомпрометировали онлайн-платформу видеоигр, ориентированную на жителей региона Яньбянь в Китае.
0
04.06.2026
Индикаторы компрометации

Операция WordDrone: злоумышленники использовали устаревший Microsoft Word 2010 для скрытного внедрения бэкдора на предприятиях Тайваня

information security
Когда компания Microsoft выпустила Office 2010, дроны ещё не были широко распространены. Но с тех пор многое изменилось. Офисные пакеты устаревают, а злоумышленники не упускают возможность использовать старые версии для атак.
0
04.06.2026
Индикаторы компрометации

Новый троян CloudZ использует приложение Microsoft Phone Link для перехвата одноразовых паролей

remote access Trojan
Кампания кибершпионажа, активная с января 2026 года, привлекла внимание экспертов по информационной безопасности. Злоумышленники внедряют на компьютеры жертв вредоносное ПО с удалённым доступом (RAT, программа
0
04.06.2026
Индикаторы компрометации

Оператор фишинг-платформы Kali365 развернул новую инфраструктуру для атак на российские сервисы и мессенджер MAX

phishing
Специалисты Arctic Wolf Labs продолжают наблюдение за деятельностью злоумышленников, стоящих за платформой Kali365. Ранее этот инструмент классифицировали как PhaaS (фишинг как услуга), который позволяет
0
04.06.2026
Индикаторы компрометации

Киберпреступники маскируют вредонос под reCAPTCHA: новая кампания ClickFix использует забытый протокол finger

information security
Каждый день миллионы людей открывают онлайн-сервисы для простых задач: убрать фон с фото, конвертировать PDF или проверить текст на плагиат. Обычный пользователь не подозревает, что именно эти, казалось
0
04.06.2026
Индикаторы компрометации

Атака на цепочку поставок npm: новый червь распространяется через скрытый механизм сборки node-gyp

security
Экосистема JavaScript снова столкнулась с серьёзной угрозой. Специалисты компании StepSecurity, занимающейся защитой конвейеров разработки, обнаружили активную самовоспроизводящуюся атаку на цепочку поставок