SEC-1275

SEC-1275

@SEC-1275
26 501 день на сайте 2 подписчика

Новый оператор программ-вымогателей Vect наращивает мощь через партнёрства с TeamPCP и BreachForums

ransomware
В январе 2026 года на сцене киберугроз появилась новая группировка Vect, и за короткий срок она успела привлечь серьёзное внимание специалистов по информационной безопасности.

Mustang Panda: многослойная цепочка заражения с полиморфным загрузчиком и развитой системой плагинов

APT
Группировка Mustang Panda, известная своими атаками на государственные и дипломатические структуры, вновь привлекла внимание исследователей. В этот раз они проанализировали не просто очередной вариант

Атака под видом Booking: новая кампания ClickFix использует фальшивую CAPTCHA для заражения систем

information security
В середине марта 2026 года специалисты по информационной безопасности зафиксировали полную цепочку атаки, построенную на технике ClickFix. Этот метод социальной инженерии, как следует из названия, заставляет

Фишинг через Google AppSheet: как злоумышленники использовали легитимный сервис для кражи 30 000 аккаунтов Facebook*

phishing
В мире информационной безопасности редкость - это атака, при которой вредоносное письмо проходит все проверки подлинности. Обычно фишинг опирается на подделку отправителя или сомнительную инфраструктуру.

Крупномасштабная атака на цепочку поставок: злоумышленники скомпрометировали 32 npm-пакета Red Hat за 72 секунды

security
Первого июня 2026 года исследователи в области информационной безопасности зафиксировали беспрецедентную по скорости и масштабу атаку на репозиторий пакетов npm.

Атака на администраторов: злоумышленники используют поддельные утилиты и блокчейн для управления вредоносами

remote access Trojan
В марте 2026 года исследовательский центр Atos Threat Research Center (TRC) выявил сложную вредоносную кампанию, нацеленную исключительно на корпоративных администраторов, инженеров DevOps и специалистов по информационной безопасности.

Новый Python-бэкдор Deep#Door использует batch-скрипты и публичные туннели для скрытого проникновения

security
Киберпреступники всё чаще отказываются от классических исполняемых файлов в пользу скриптовых фреймворков, работающих на легитимных компонентах системы. Такой подход позволяет обходить сигнатурные антивирусы

Новый Android-троян KidsProtect продаётся по франшизе: каждый может запустить собственный шпионский сервис

remote access Trojan
Последние годы стали временем серьёзного юридического давления на разработчиков программ-шпионов. Несколько крупных платформ, таких как PhoneSpector и Highster Mobile, были закрыты по решению суда в 2024 году.

"IT-поддержка" из Microsoft Teams: новая волна атак с кражей данных и программами-вымогателями

phishing
С начала 2026 года специалисты по информационной безопасности фиксируют тревожный тренд. Злоумышленники массово выдают себя за сотрудников IT-поддержки и helpdesk (службы технической поддержки) через корпоративный мессенджер Microsoft Teams.