SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

Новый Android троян MagicAd атаковал пользователей Xiaomi через официальный магазин GetApps со скрытыми рекламными модулями

information security
Специалисты антивирусной лаборатории компании "Доктор Веб" выявили опасную троянскую программу, которая целенаправленно обходит встроенные механизмы защиты операционной системы Android.

Группировка Lazarus атакует финансовый сектор через уязвимость React и вредоносное ПО Copperhedge

APT
Северокорейская хакерская группа Lazarus, известная под обозначением APT-C-26, продолжает совершенствовать методы атак на финансовые организации и криптовалютную инфраструктуру.

Злоумышленники нашли пять способов бесплатно использовать ИИ-модели: от краж ключей до захвата серверов

information security
Современные коммерческие большие языковые модели (LLM, класс ИИ-моделей для обработки текста) уже настолько эффективны, что стали полноценным инструментом в цепочке атак.

Хактивисты из группировки 4BID расширяют географию атак: под ударом Казахстан, ОАЭ и Египет

APT
Хактивистские группировки, традиционно нацеленные на российские и белорусские организации, начали атаковать компании в Казахстане, ОАЭ, Сирии и Египте. Исследователи "Лаборатории Касперского" обнаружили

Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.

Обнаружена массовая рассылка фальшивых счетов: злоумышленники ловят жертв на телефонный звонок

phishing
Специалисты по информационной безопасности зафиксировали необычную мошенническую кампанию: сотни поддельных платёжных квитанций были обнаружены в момент, когда их только начинали рассылать.

Мошенники используют фальшивый сайт ChatGPT для распространения вредоносных программ через рекламу в поисковиках

information security
ChatGPT за короткое время превратился в один из самых узнаваемых технологических брендов в мире. Именно это делает его идеальной приманкой для киберпреступников.

Китайскоязычная группировка TA4922 расширяет арсенал и географию атак: новые загрузчики и трояны удалённого доступа

APT
Крупная китайскоязычная киберпреступная группировка, получившая обозначение TA4922, резко нарастила активность в первые месяцы 2026 года. Специалисты компании Proofpoint зафиксировали сразу несколько волн

Дайджест индикаторов атак: брутфорс WordPress (29.06.2026 – 05.07.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (29.06.2026 – 05.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации