SEC-1275

SEC-1275

@SEC-1275
26 515 дней на сайте 2 подписчика

Вредоносный AI-ассистент TITAN использует OCR и Gemini API для кражи данных экрана

information security
Специалисты по информационной безопасности обнаружили новый класс угроз, замаскированных под инструменты искусственного интеллекта. Вредоносная программа TITAN (позиционируется как TITAN Advanced Tools v3.

Поддельные крипто-инструменты с манипуляцией репутацией: Rust‑клиппер распространяется через фейковые отзывы и завышенные рейтинги

information security
Злоумышленники развернули масштабную кампанию по продвижению и распространению вредоносного ПО, нацеленного на криптовалютных трейдеров, геймеров азартных игр и всех, кто ищет лёгкой прибыли.

Утечка данных АЭС Куданкулам через атаку на подрядчика Reliance Infra: угроза промышленного шпионажа

security
Один из крупнейших объектов атомной энергетики Индии - Куданкуламская АЭС (KNPP), расположенная в штате Тамилнад, - оказался в центре внимания специалистов по кибербезопасности из-за утечки конфиденциальных данных через стороннего подрядчика.

Злоумышленники используют открытые серверы Ollama как бесплатный движок для автоматизированных хакерских инструментов

information security
12 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атакующего, который применял неправильно настроенный сервер модели Ollama в качестве исполнительного механизма для

Эксплуатация критической уязвимости Langflow CVSS 9.9: злоумышленники отдают предпочтение более простым сценариям

information security
25 июня 2026 года исследовательская группа Sysdig Threat Research Team (TRT) зафиксировала первую известную атаку с использованием уязвимости CVE-2026-55255 в платформе Langflow, получившей оценку 9,9 балла по шкале CVSS.

The Gentlemen: бывшие партнёры Qilin построили вторую по масштабу RaaS-империю 2026 года

ransomware
К 2026 году ландшафт киберугроз для предприятий кардинально изменился из-за стремительного возвышения группировки The Gentlemen. Эта программа-вымогатель как услуга (RaaS) отслеживается под кодовыми именами

Анализ VBS-версии трояна WSHRAT выявил сложную цепочку бесфайлового внедрения и проблемы лабораторной маршрутизации

remote access Trojan
Исследование варианта известного трояна удалённого доступа WSHRAT (Houdini), написанного на VBScript, столкнулось с неожиданными препятствиями. Вместо стандартного выполнения полезной нагрузки вредоносная

Злоумышленники начали использовать легитимные приглашения OpenAI для создания отравленных тенантов и кражи корпоративных данных

phishing
Сотрудники компании Push Security, специализирующейся на идентификационной безопасности, стали целью атаки, эксплуатирующей механизм организационных приглашений в платформе OpenAI.

Злоумышленники начали использовать ИИ-вредонос, который сочетает Telegram и LLM для атак без единой строки кода

remote access Trojan
Исследователи кибербезопасности описали новый класс вредоносного программного обеспечения, в котором искусственный интеллект полностью заменяет традиционные механизмы управления и контроля (C2).

ClickFix-атака на немониторируемом устройстве привела к захвату 11 хостов и использованию нового бэкдора EtherRAT

information security
Исследователи из Huntress зафиксировали инцидент, в котором классическая социальная инженерия, известная как ClickFix, привела к полномасштабному проникновению в корпоративную сеть.