SEC-1275

SEC-1275

@SEC-1275
1576 83 дня на сайте 0 подписчиков

Фишинг на стороне сервера: кампании по краже учетных данных скрываются от посторонних глаз

phishing
Киберпреступники активно совершенствуют методы фишинга, переходя на серверные проверки украденных логинов и паролей, чтобы усложнить обнаружение атак. В новой кампании злоумышленники копируют корпоративные

Киберпреступники APT36 имитируют индийское Министерство обороны в новой атаке на Windows и Linux

security
Злоумышленники, связанные с группировкой APT36 (Transparent Tribe), используют поддельные сайты индийского Министерства обороны для распространения вредоносного ПО.

Инфраструктура, связанная с APT34, имитирует академические и технологические организации

security
Исследователи кибербезопасности Hunt.io выявили признаки подготовки к возможной операции хакерской группировки APT34 (OilRig), связанной с Ираном. В период с ноября 2024 по апрель 2025 года отслеживалась

Злоумышленники использовали react-html2pdf для вредоносной активности

security
В марте 2025 года специалисты Aikido Security по обнаружению вредоносного программного обеспечения получили предупреждение о новом потенциально вредоносном пакете, скрытом под широко используемым и легитимным npm-пакетом react-html2pdf.

Marbled Dust использует уязвимость нулевого дня в Output Messenger для регионального шпионажа

security
С апреля 2024 года злоумышленник, которого Microsoft Threat Intelligence отслеживает как Marbled Dust, эксплуатирует учетные записи пользователей, которые не применили исправления уязвимости нулевого дня

Атака Horabot: злоумышленники используют фишинговые письма для кражи учетных данных

security
В апреле специалисты FortiGuard Labs обнаружили распространение вредоносной программы Horabot с использованием фишинговых писем, направленных на испаноязычных пользователей.

Новый похититель Noodlophile распространяется через поддельные платформы для создания видео с искусственным интеллектом

Stealer
Искусственный интеллект (ИИ) стал популярным инструментом для создания контента, но киберпреступники начали использовать поддельные платформы, обещающие передовой контент за пользовательские загрузки.