SEC-1275

SEC-1275

@SEC-1275
26 500 дней на сайте 2 подписчика

Новый TrickMo: банковский троян перебрался на децентрализованную сеть и научился превращать смартфоны в прокси-узлы

Banking Trojan
Мобильные вредоносные программы редко эволюционируют по-настоящему кардинально. Чаще всего разработчики ограничиваются сменой иконки, добавлением пары новых команд или обфускацией кода.

Поддельное расширение Chrome для кошельков TRON крадет сид-фразы и закрытые ключи через удаленные интерфейсы

phishing
Специалисты компании SlowMist, занимающейся кибербезопасностью в сфере Web3, зафиксировали новую волну фишинга, нацеленную на владельцев криптокошельков TRON. Злоумышленники создали вредоносное расширение

Обнаружен фреймворк PCPJack: кража учетных данных в облаке и уничтожение следов группировки TeamPCP

information security
В конце апреля 2026 года специалисты SentinelLABS выявили новый инструмент для атак на облачную инфраструктуру. Этот фреймворк, получивший название PCPJack, представляет собой сложную систему кражи учетных

Операция GriefLure: злоумышленники использовали настоящие документы жертвы для атаки на телекоммуникационного гиганта Вьетнама и больницу на Филиппинах

information security
Специалисты Seqrite Labs обнаружили целевую фишинговую кампанию, получившую название Operation GriefLure. Атака была нацелена на высших руководителей вьетнамской телекоммуникационной корпорации Viettel

Троян JobSteeler под видом приложений для собеседований ворует криптокошельки на macOS и Windows

remote access Trojan
Владельцы криптовалют на компьютерах под управлением macOS и Windows стали целью новой волны атак. Эксперты компании "Доктор Веб" зафиксировали распространение вредоносной программы JobStealer.

Операция HumanitarianBait: хакеры маскируют шпионское ПО под запросы на гуманитарную помощь

information security
Кибершпионская кампания, получившая название HumanitarianBait, использует тему гуманитарной помощи для скрытного внедрения вредоносного ПО на компьютеры жертв. Атака нацелена на русскоязычных пользователей

Внимание: фальшивые штрафы от имени сервиса цифровых уведомлений PagoPA

phishing
Итальянская группа CERT-AGID зафиксировала волну мошеннических рассылок, нацеленных на пользователей платформы SEND (сервиса цифровых уведомлений от государственного оператора PagoPA).

Мошенники используют инфраструктуру Adobe для фишинга через LinkedIn: новая угроза для бизнес-пользователей

phishing
Киберпреступники нашли необычный способ обходить корпоративную защиту. Они злоупотребляют легитимной инфраструктурой компании Adobe в рамках фишинговой кампании, нацеленной на пользователей деловой социальной сети LinkedIn.

Киберпреступники атакуют ЧМ-2026: 10 000 подозрительных доменов, фишинг на организаторов и обход MFA

phishing
До старта чемпионата мира по футболу 2026 года осталось меньше месяца, но киберпреступная инфраструктура, нацеленная на это событие, работает уже больше полугода.

Поддельный сайт Claude AI распространяет новый бэкдор Beagle: исследователи раскрыли цепочку атак

information security
Интерес злоумышленников к популярным инструментам искусственного интеллекта продолжает расти. На этот объектом подражания стал сервис Claude от компании Anthropic.