SEC-1275

SEC-1275

@SEC-1275
10 400 дней на сайте 2 подписчика

Злоумышленники используют облако Google в качестве центрального хаба для распределения фишингового трафика

phishing
Киберпреступники постоянно ищут новые способы маскировки своих атак, чтобы обойти защитные системы и внушить жертвам ложное чувство безопасности. В последнее время набирает популярность тактика использования

Кампания SmartApeSG эволюционирует: фиктивная CAPTCHA и ClickFix доставляют Remcos RAT через взломанные сайты

remote access Trojan
В мире вредоносных кампаний, эксплуатирующих доверие пользователей к легитимным веб-ресурсам, наблюдается постоянная эволюция тактик. Очередным свидетельством этого стал свежий случай заражения удалённым

Согласованная кампания GlassWorm атаковала всю цепочку поставок ПО, используя блокчейн Solana для неуязвимого управления

information security
Крупномасштабная и высокосогласованная кибератака, нацеленная сразу на четыре ключевые платформы для разработчиков - npm, GitHub, расширения для VSCode и репозитории Python (PyPI), - демонстрирует тревожную

Обнаружен скрытый Linux-бэкдор с нулевым детектированием и динамическим C2-сервером

information security
В сфере информационной безопасности редкие находки, остающиеся незамеченными антивирусными движками в течение длительного времени, всегда привлекают пристальное внимание исследователей.

Эволюция угроз: обновлённый ACRStealer использует системные вызовы и таргетирует геймеров

Stealer
В мире вредоносного программного обеспечения постоянная эволюция - это норма. Угрозы не стоят на месте, адаптируя методы закрепления в системе, скрытности и кражи данных в ответ на усиление защитных механизмов.

APT-группа Konni атакует через фишинг с темой Северной Кореи и вторичное распространение через мессенджер

APT
Новый многоэтапный кампания демонстрирует эволюцию тактик целевых атак, где классический фишинг сочетается с долгосрочным закреплением в системе, кражей данных и необычным вторичным распространением через

Вредоносная программа Perseus: эволюция Android-угроз приводит к полному захвату устройств

information security
Мобильные угрозы находятся в состоянии постоянной гонки вооружений с системами защиты. Ужесточение политик безопасности платформ, таких как Android, рост осведомлённости пользователей и улучшение встроенных

Новый паразитический угон: вредоносная программа Speagle маскируется под легитимный Cobra DocGuard для охоты за данными о баллистических ракетах

Stealer
Специалисты по кибербезопасности из Symantec и Carbon Black обнаружили ранее неизвестную и чрезвычайно скрытную угрозу, получившую название Infostealer.Speagle. Эта вредоносная программа уникальна тем

Захваченное расширение Chrome: легитимный инструмент стал каналом доставки программ-вымогателей и похитителя учётных данных

information security
В экосистеме информационной безопасности угроза, исходящая от скомпрометированных расширений для браузеров, давно перестала быть теоретической. Однако недавний инцидент с расширением ShotBird демонстрирует

GlassWorm атакует разработчиков через цепочки расширений VS Code, маскируя вредоносный код в обновлениях

information security
Кампания вредоносного ПО GlassWorm, нацеленная на разработчиков программного обеспечения, сделала опасный шаг в сторону большей скрытности и масштабируемости. Вместо прямого размещения вредоносного кода