SEC-1275

SEC-1275

@SEC-1275
1603 84 дня на сайте 0 подписчиков

Количество новых образцов ransomware выросло в апреле 2025 года

ransomware
Компания AhnLab опубликовала отчет об угрозах за апрель 2025 года, посвященный тенденциям в сфере ransomware-атак. Согласно данным, количество новых вредоносных образцов увеличилось по сравнению с мартом

TA406 начал атаковать правительственные организации

security
Группа TA406 начала атаки на правительственные организации в Украине в феврале 2025 года, используя фишинговые кампании для сбора учетных данных и распространения вредоносного ПО.

Эксперты зафиксировали активную эксплуатации уязвимости в Samsung MagicINFO 9 Server

security
Компания Huntress зафиксировала активность эксплуатации дефекта Samsung MagicINFO 9 Server, обнаружив уязвимости и инциденты у нескольких клиентов. Злоумышленники использовали различные команды, включая

Earth Ammit нарушает цепочки поставок дронов с помощью скоординированных многоволновых атак на Тайване

security
Компания Trend Micro Research обнаружила развивающуюся угрозу игрока Earth Ammit, связанную с китайскоязычными APT-группами, которая запустила кампании TIDRONE и VENOM в 2023-2024 годах.

Chihuahua Stealer: Новая разновидность похитителей информации

Stealer
Chihuahua Stealer - это недавно обнаруженный инфопохититель на базе .NET, который использует обфускацию PowerShell для распространения через Google Drive, запуская многоэтапную цепочку полезной нагрузки.

Государственные злоумышленники используют SAP NetWeaver (CVE-2025-31324) для атак на критически важные инфраструктуры

security
Аналитики компании EclecticIQ заявляют о кампаниях эксплуатации с использованием угрозы APT, принадлежащих китайским государствам в апреле 2025 года.

Вредоносный PyPI пакет solana-token нацелен на разработчиков Solana

security
Исследовательская группа ReversingLabs обнаружили новый вредоносный пакет PyPI, представляющий собой приложение для блокчейна Solana и направленный на кражу исходного кода и секретов с машин разработчиков.