S
Servicepipe
@official_servicepipe1.7K подп.
369просмотров
21.8%от подписчиков
20 марта 2026 г.
📷 ФотоScore: 406
Дайджест киберновостей Делимся значимыми событиями последних двух недель #sp_digest ⚡️ Поддельные VPN в поисковой выдаче крадут учётные данные. Как работает схема: пользователь ищет в поисковике корпоративный VPN-клиент, видит сверху вроде бы знакомый результат, переходит на сайт-двойник и скачивает ZIP-архив с «установщиком», где сидит троянизированный MSI-файл. ⚡️ Злоумышленники стали использовать фейковый Zoom-созвон в качестве приманки, чтобы убедить жертв установить вредоносное ПО. Звонок использует ИИ, чтобы создать якобы помехи со связью, и предлагает установить обновление, за которым скрывается ПО для удалённого мониторинга и управления (RMM). ⚡️ Исследователи раскрыли DarkSword — мощный набор эксплойтов для iOS. Набор инструментов для взлома iPhone используется в атаках для компрометации устройств и кражи данных путём эксплуатации шести zero-day-уязвимостей в iOS с ноября 2025 года. ⚡️ В OpenClaw нашли опасный сценарий незаметной утечки данных. Из-за слабых настроек безопасности по умолчанию и рисков инъекции промпта внешнее содержимое может подсунуть агенту вредоносные инструкции. В итоге обычная работа ИИ-агента превращается в незаметный канал утечки данных без каких-либо действий со стороны пользователя. ⚡️ Zombie ZIP позволяет скрывать малварь в архивах. Техника атаки заключается в манипуляции с заголовками файла ZIP, что позволяет скрывать вредоносные нагрузки в архивах таким образом, что их не замечают антивирусы и EDR. ⚡️ Новый Android-троян Perseus проверяет заметки пользователя в поисках паролей и важных финансовых данных. Троян распространяется через неофициальные магазины под видом IPTV-приложений и позволяет злоумышленникам полностью захватить устройство, делать скриншоты и проводить подмену интерфейса. ⚡️ Zero-Day-уязвимость в брандмауэре Cisco: вымогатели эксплуатировали её за 36 дней до официального раскрытия. ПО Interlock эксплуатирует уязвимость CVE-2026-20131 в программном обеспечении Cisco Secure Firewall Management Center. Она позволяет неаутентифицированному пользователю выполнить удалённо произвольный Java-код с правами root на устройстве. Telegram | VK | Max
369
просмотров
2136
символов
Нет
эмодзи
Да
медиа

Другие посты @official_servicepipe

Время между CVE и атакой сокращается. Запускаем непрерывное сканирование Пока компании планируют оч👁 438Нейтрализованы Aisuru, KimWolf, JackSkid и Mossad. Что дальше? Вчера прошла международная операция👁 400Эволюция RondoDox: от «из пушки по воробьям» до точечных ударов 🎯 Ботнет RondoDox, который начал св👁 364☁️ Облачные технологии в России — развитие и текущие вопросы Рынок облачных решений в России продол👁 363🔴 Эфир AM Live: Эволюция защиты от DDoS-атак DDoS-атаки становятся всё более изобретательными. Ботн👁 350
Все посты канала →
Аналитика каналаБаза постов