SEC-1275

SEC-1275

@SEC-1275
2576 131 день на сайте 1 подписчик

Scattered Spider: Как хакерская группировка использует фишинг и социнженерию для атак на IT-компании и ритейл

APT
Коллектив хакеров Scattered Spider, также известный как UNC3944 или Octo Tempest, продолжает активно атаковать компании в сфере технологий, финансов и ритейла, используя изощрённые методы социальной инженерии и фишинга.

Критическая уязвимость в Synology Active Backup for Microsoft 365: как резервные копии превратились в дверь для хакеров

information security
В конце июня 2025 года исследователи кибербезопасности обнаружили критическую уязвимость в популярном решении для резервного копирования данных в облаке - Synology Active Backup for Microsoft 365 (ABM).

Новая тактика Remcos: обход защиты и маскировка под системные файлы

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов
В течение прошлого и текущего года активность вредоносного ПО Remcos остается высокой, а методы его распространения и скрытия постоянно эволюционируют. Злоумышленники рассылают фишинговые письма, содержащие

Китайская хакерская группа Mustang Panda атакует тибетское сообщество с помощью бэкдора Pubload

APT
В июне 2025 года исследователи IBM X-Force обнаружили новую кампанию китайской хакерской группы Hive0154, также известной как Mustang Panda. Целью атаки стало тибетское сообщество: злоумышленники распространяли

Рост числа атак с использованием Ransomware в марте 2025 года: новые угрозы и тенденции

ransomware
В марте 2025 года эксперты по информационной безопасности зафиксировали тревожный рост числа кибератак с использованием ransomware - вредоносного программного обеспечения, шифрующего данные и требующего выкуп за их восстановление.

Фишинговая атака через Glitch и Telegram: как злоумышленники обманывают клиентов Navy Federal Credit Union

phishing
С января по апрель 2025 года эксперты Netskope Threat Labs зафиксировали трехкратный рост трафика на фишинговые страницы, размещенные на платформе Glitch. Эти кампании затронули более 830 организаций и

Китайские хакеры используют поддельные установщики для распространения вредоносного ПО через фальшивые сайты

remote access Trojan
В ходе расследования кибератак, направленных на китайскоязычных пользователей, исследователи из Netskope Threat Labs обнаружили новую кампанию, в которой злоумышленники распространяют вредоносное ПО с

Российские интернет-пользователи лишены доступа к открытому вебу: Cloudflare подтверждает масштабное дросселирование трафика

cloudflare
С 9 июня 2025 года пользователи интернета в России столкнулись с беспрецедентными ограничениями при попытке доступа к веб-сервисам, защищенным Cloudflare и другими международными платформами.

Новая группа вымогателей Dire Wolf атакует глобальные секторы: детальный анализ тактики и угрозы

APT
В мае 2025 года на киберпреступной арене появилась новая группа вымогателей Dire Wolf, быстро заявившая о себе серией атак на международные компании. Исследователи Trustwave SpiderLabs впервые получили

Киберпреступники Lunar Spider атакуют организации через поддельную CAPTCHA и подгрузку вредоносных DLL

APT
Финансово мотивированная группировка Lunar Spider, известная своими атаками на банки и предприятия Северной Америки и Европы, обновила инструментарий и теперь использует более изощренные методы заражения.