SEC-1275

SEC-1275

@SEC-1275
26 496 дней на сайте 2 подписчика

Microsoft и Europol пресекли работу загрузчика Amadey и стилера StealC в рамках операции Endgame

Stealer
24 июня 2026 года подразделение Microsoft Digital Crimes Unit (DCU) совместно с Европолом и другими отраслевыми партнёрами объявило о координационной операции, направленной на подавление инфраструктуры

Мошенники годами прячут фишинговые сайты за поддельными страницами ошибок Cloudflare

phishing
Специалисты компании Group-IB обнаружили масштабную фишинговую кампанию, которая с середины 2025 года атакует пользователей в Латинской Америке и постепенно распространилась на 72 страны мира.

Мошенники используют бренд Чемпионата мира по футболу 2026 для кражи учетных данных и финансового мошенничества

phishing
Крупные международные спортивные события традиционно привлекают внимание киберпреступников, и предстоящий Чемпионат мира по футболу 2026 года не стал исключением.

Вредонос crpx0 маскируется под бесплатные аккаунты OnlyFans, сочетая кражу криптовалют и шифрование данных

ransomware
Исследователи Aryaka Threat Research Labs раскрыли масштабную многоэтапную атаку. Злоумышленники используют приманку "бесплатные учётные записи OnlyFans", чтобы вовлечь пользователей в запуск вредоносного кода.

Двухуровневый стилер Phantom Stealer использует редкую технику обхода защиты: анализ новейшей угрозы

Stealer
Лаборатории кибербезопасности в последнее время всё чаще фиксируют появление коммерческих инструментов для кражи данных, которые создаются с расчётом на массовое использование и многократное применение в разных атаках.

Новая кампания по распространению вредоносного ПО Remcos: многостадийная атака через JavaScript и LuaJIT

remote access Trojan
В середине декабря 2025 года специалисты по информационной безопасности зафиксировали волну атак, нацеленных на государственные учреждения, медицинские организации, банковский сектор и другие критически важные отрасли.

Масштабная кампания FortiBleed скомпрометировала более 430 тысяч FortiGate-брандмауэров ради кражи 110 миллионов учётных данных

information security
С февраля 2026 года по середину июня 2026 года злоумышленник, руководствующийся финансовой выгодой, развернул на более чем 430 тысячах устройств FortiGate по всему миру инструмент FortigateSniffer, написанный на языке Golang.

Вредоносный npm-пакет noon-contracts атакует DeFi-разработчиков: кража ключей, криптокошельков и облачных данных

security
10 мая 2026 года в реестре npm появился пакет noon-contracts, который маскируется под официальный SDK протокола Noon - реального DeFi-проекта (децентрализованные финансы), работающего со стейблкоинами USN и sUSN.

Массовая атака на сайты на Ghost CMS: через уязвимость SQL-инъекции злоумышленники внедряют вредоносные скрипты для кражи данных

information security
В начале мая 2026 года специалисты компании XLab зафиксировали масштабную кампанию по отравлению сайтов, работающих на популярной платформе Ghost CMS. Злоумышленники использовали критическую уязвимость

Кампания FortiBleed: массовая компрометация учетных данных FortiGate через конвейер сбора и взлома хешей

information security
Исследователи кибербезопасности выявили масштабную операцию по компрометации учетных данных, нацеленную на межсетевые экраны Fortinet FortiGate и шлюзы SSL VPN. Кампания, получившая название FortiBleed