SEC-1275

SEC-1275

@SEC-1275
26 498 дней на сайте 2 подписчика

Выявлен 141 командный сервер злоумышленников: лидируют Sliver и Mythic

information security
Исследователи информационной безопасности подвели итоги очередного еженедельного мониторинга глобальной инфраструктуры управления атаками. С 1 по 7 июня 2026 года специалисты обнаружили 141 сервер, используемый

Новый фреймворк Ravage: хакеры начали использовать открытый пентест-инструмент для атак на российские вузы и энергетику

information security
В январе 2026 года исследователи зафиксировали первую волну атак с использованием фреймворка Ravage, который появился на GitHub всего несколькими месяцами ранее.

Критическая уязвимость Oracle E-Business Suite (CVE-2026-46817) активно эксплуатируется злоумышленниками

information security
Один неаутентифицированный HTTP-запрос способен открыть злоумышленнику полный доступ к корпоративной финансовой системе. Уязвимость в Oracle E-Business Suite (EBS) - платформе, используемой тысячами организаций

Фишинговый набор RatPressto: злоумышленники используют WordPress и ScreenConnect для атак на финансистов

remote access Trojan
Эксперты подразделения Fortra Intelligence and Research (FIRE) выявили активную фишинговую кампанию, нацеленную на финансовые организации. Злоумышленники применяют специализированный фишинговый набор, получивший название RatPressto.

Путаница с зависимостями: 25 вредоносных пакетов npm нацелены на кражу учётных данных разработчиков

Атака на цепочку поставок NPM
Первого июля 2026 года пользователь npm marketfront за три минуты опубликовал 25 пакетов в область @marketfront. Все пакеты имели версию 7.0.0 и содержали постинсталляционный сборщик учётных данных.

Атака на Минфин Афганистана: пакистанская группа SideCopy применила XenoRAT через фишинг на пушту

APT
Исследователи лаборатории Seqrite Labs зафиксировали новую кампанию целевого фишинга, направленную против Министерства финансов Исламского Эмирата Афганистан. Атака, получившая кодовое название Operation

Фишинговая кампания ClickFix применяет протокол Finger для скрытой доставки вредоносного ПО CastleLoader

information security
В начале мая 2026 года в сфере кибербезопасности зафиксирована новая волна атак, связанная с известной фишинговой кампанией ClickFix. Злоумышленники модернизировали цепочку заражения, добавив в неё использование

Масштабная фишинговая кампания охватила 19 стран: злоумышленники атаковали госуслуги, доставку и телеком

phishing
В мае 2026 года румынский государственный портал оплаты услуг Ghișeul.ro опубликовал публичное предупреждение о безопасности. Причиной стали жалобы граждан на мошеннические SMS-сообщения, якобы отправленные от имени платформы.

JADEPUFFER: первый задокументированный случай агентского вымогательства на основе LLM

ransomware
Исследователи Sysdig Threat Research Team (TRT) идентифицировали первую полностью автоматизированную вымогательскую кампанию, движимую большой языковой моделью (LLM).

Косвенная инъекция промптов: мошенники нацелились на AI-агентов, чтобы продвигать шпионское расширение Chrome

information security
В мире информационной безопасности появляется всё больше атак, использующих искусственный интеллект не как цель, а как инструмент для усиления вредоносной активности.