SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Массовая фишинговая кампания Rare Werewolf использует AnyDesk и утилиты NirSoft для захвата удалённого доступа и кражи паролей

APT
Специалисты Angara MTDR проанализировали новую волну атак хакерской группировки Rare Werewolf, известной также под псевдонимами Rezet и Librarian Ghouls. Атака была зафиксирована в начале июля 2026 года и нацелена на российские организации.

Злоумышленники приспособили Stripe для скрытого хищения платежных данных: новый вариант Magecart

information security
Группировки, специализирующиеся на скимминге платежных данных (воровстве информации банковских карт), постоянно ищут способы обойти защиту интернет-магазинов. Последняя находка оказалась особенно изощренной

Российские промышленные предприятия атакует группировка Rare Werewolf через фишинг с AnyDesk

APT
Исследователи Seqrite Threat Research выявили новую кампанию таргетированного фишинга, направленную на организации в России. Злоумышленники маскируют вредоносные письма под деловые счета от имени подставного института, связанного с авиастроением.

Злоумышленники нацелились на Бразилию: поддельные электронные счета доставляют фреймворк Havoc

security
В начале мая 2026 года, когда Бразилия переживает очередной напряжённый период налоговой отчётности, специалисты по информационной безопасности зафиксировали новую волну атак.

Новый вариант ботнета Gafgyt - C0XMO: отдельный Python-скрипт для распространения и 19 методов DDoS-атак

botnet
В конце марта 2026 года команда FortiGuard Labs выявила ранее неизвестный вариант ботнета Gafgyt, получивший название C0XMO. Главное отличие новинки от предшественников - разделение функций латерального

Новый Android троян MagicAd атаковал пользователей Xiaomi через официальный магазин GetApps со скрытыми рекламными модулями

information security
Специалисты антивирусной лаборатории компании "Доктор Веб" выявили опасную троянскую программу, которая целенаправленно обходит встроенные механизмы защиты операционной системы Android.

Группировка Lazarus атакует финансовый сектор через уязвимость React и вредоносное ПО Copperhedge

APT
Северокорейская хакерская группа Lazarus, известная под обозначением APT-C-26, продолжает совершенствовать методы атак на финансовые организации и криптовалютную инфраструктуру.

Злоумышленники нашли пять способов бесплатно использовать ИИ-модели: от краж ключей до захвата серверов

information security
Современные коммерческие большие языковые модели (LLM, класс ИИ-моделей для обработки текста) уже настолько эффективны, что стали полноценным инструментом в цепочке атак.

Хактивисты из группировки 4BID расширяют географию атак: под ударом Казахстан, ОАЭ и Египет

APT
Хактивистские группировки, традиционно нацеленные на российские и белорусские организации, начали атаковать компании в Казахстане, ОАЭ, Сирии и Египте. Исследователи "Лаборатории Касперского" обнаружили

Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.