SEC-1275

SEC-1275

@SEC-1275
26 480 дней на сайте 2 подписчика

Хакеры из группировки UNC6240 использовали zero-day-уязвимость в Oracle PeopleSoft для атак на образовательные учреждения

APT
В конце мая - начале июня 2026 года специалисты компании Mandiant и подразделения Google Threat Intelligence Group (GTIG) зафиксировали масштабную кампанию по компрометации инфраструктуры Oracle PeopleSoft.

Аналитики Cato CTRL заблокировали атаку с применением нового импланта TencShell на базе открытого фреймворка Rshell

information security
В апреле 2026 года специалисты исследовательского подразделения Cato CTRL предотвратили попытку проникновения в инфраструктуру крупной международной производственной компании.

Как работает Doppelgänger: анатомия современной фабрики нарративов

security
В последние годы специалисты по информационной безопасности всё чаще фиксируют скоординированные кампании, которые не просто распространяют дезинформацию, а формируют целые информационные экосистемы.

Обнаружена новая техника управления ботами: злоумышленники используют NATS-серверы для скрытой координации

information security
В начале мая 2026 года команда исследователей безопасности Sysdig Threat Research Team выявила необычный метод работы вредоносной инфраструктуры. Речь идет об использовании сервера NATS (системы обмена

Майнеры на пиратских сайтах: более 40 миллионов пользователей под угрозой из-за старой уловки с фальшивым обновлением плеера

security
Исследователи информационной безопасности обнаружили масштабную кампанию по распространению скрытых программ для добычи криптовалюты. Злоумышленники использовали популярные пиратские сайты с фильмами и

Новая хакерская группа JINX-0164 атакует криптовалютные компании через поддельных рекрутеров в LinkedIn

APT
Криптовалютные организации столкнулись с масштабной серией целевых атак. Злоумышленники применяют сложные методы социальной инженерии, специально созданное вредоносное ПО для macOS и проникают в инфраструктуру разработки.

Фишинговые кампании на ЧМ-2026: три схемы кражи данных у болельщиков

phishing
Чемпионат мира по футболу 2026 года, который впервые пройдёт на территории трёх стран и соберёт рекордное количество команд, стал идеальной средой для масштабных кибермошенничеств.

Мошенники атакуют клиентов французских железных дорог: двухэтапная схема с использованием утечки данных 2024 года

phishing
Ежедневно пять миллионов пассажиров пользуются услугами французской национальной железнодорожной компании SNCF. Именно этих людей выбрали своей целью организаторы сложной мошеннической схемы, сочетающей

Взлом через Teams: атака на корпорацию началась с сообщения в чате и привела к краже памяти LSASS

remote access Trojan
В апреле 2026 года специалисты Rapid7 сообщили о расследовании инцидента, который затронул крупное корпоративное предприятие. Злоумышленники не взламывали периметр сети напрямую.

Трояны и фишинг поделили почти 90% вредоносных вложений: аналитики раскрыли апрельскую статистику угроз

phishing
Каждое второе заражённое вложение в фишинговых письмах в апреле 2026 года оказалось трояном. На втором месте с большим отрывом идут фишинговые скрипты, которые имитируют страницы входа в популярные сервисы.