Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
26 468 дней на сайте 2 подписчика
0
02.06.2026
Индикаторы компрометации

Атака под видом Booking: новая кампания ClickFix использует фальшивую CAPTCHA для заражения систем

information security
В середине марта 2026 года специалисты по информационной безопасности зафиксировали полную цепочку атаки, построенную на технике ClickFix. Этот метод социальной инженерии, как следует из названия, заставляет
0
02.06.2026
Индикаторы компрометации

Фишинг через Google AppSheet: как злоумышленники использовали легитимный сервис для кражи 30 000 аккаунтов Facebook*

phishing
В мире информационной безопасности редкость - это атака, при которой вредоносное письмо проходит все проверки подлинности. Обычно фишинг опирается на подделку отправителя или сомнительную инфраструктуру.
0
02.06.2026
Индикаторы компрометации

Крупномасштабная атака на цепочку поставок: злоумышленники скомпрометировали 32 npm-пакета Red Hat за 72 секунды

security
Первого июня 2026 года исследователи в области информационной безопасности зафиксировали беспрецедентную по скорости и масштабу атаку на репозиторий пакетов npm.
0
02.06.2026
Индикаторы компрометации

Атака на администраторов: злоумышленники используют поддельные утилиты и блокчейн для управления вредоносами

remote access Trojan
В марте 2026 года исследовательский центр Atos Threat Research Center (TRC) выявил сложную вредоносную кампанию, нацеленную исключительно на корпоративных администраторов, инженеров DevOps и специалистов по информационной безопасности.
0
01.06.2026
Индикаторы компрометации

Новый Python-бэкдор Deep#Door использует batch-скрипты и публичные туннели для скрытого проникновения

security
Киберпреступники всё чаще отказываются от классических исполняемых файлов в пользу скриптовых фреймворков, работающих на легитимных компонентах системы. Такой подход позволяет обходить сигнатурные антивирусы
0
01.06.2026
Индикаторы компрометации

Новый Android-троян KidsProtect продаётся по франшизе: каждый может запустить собственный шпионский сервис

remote access Trojan
Последние годы стали временем серьёзного юридического давления на разработчиков программ-шпионов. Несколько крупных платформ, таких как PhoneSpector и Highster Mobile, были закрыты по решению суда в 2024 году.
0
01.06.2026
Индикаторы компрометации

"IT-поддержка" из Microsoft Teams: новая волна атак с кражей данных и программами-вымогателями

phishing
С начала 2026 года специалисты по информационной безопасности фиксируют тревожный тренд. Злоумышленники массово выдают себя за сотрудников IT-поддержки и helpdesk (службы технической поддержки) через корпоративный мессенджер Microsoft Teams.
0
01.06.2026
Индикаторы компрометации

Новая волна фишинга на YouTube: злоумышленники используют поддельные уведомления об авторских правах

phishing
Кампания по краже учётных записей YouTube-авторов продолжает развиваться. Если в конце 2025 года злоумышленники рассылали поддельные жалобы DMCA (закон об авторском праве в цифровую эпоху) и заманивали
0
01.06.2026
Индикаторы компрометации

Утечка внутренней переписки раскрыла структуру и методы хакерской группы The Gentlemen

APT
В начале мая 2026 года в открытый доступ попал архив внутренней переписки одной из самых активных групп-вымогателей последнего времени - The Gentlemen. Утечка произошла после взлома хостинг-провайдера
0
01.06.2026
Индикаторы компрометации

За фишинговой кампанией OLUOMO стоят поддельные порталы документов и украденный бланк натурализации США

phishing
С конца ноября 2025 года специалисты компании Censys отслеживают активность фишингового кластера, который использует необычную тактику. Вместо подделки одного сервиса злоумышленники выстроили цепочку доверия из легитимных компонентов.