SEC-1275

SEC-1275

@SEC-1275
26 505 дней на сайте 2 подписчика

Группа программ-вымогателей Payload атаковала больницу в Бахрейне, раскрыв детали своего сложного криптографического механизма

ransomware
В сфере киберугроз появилась новая высокотехнологичная группа, атаки которой демонстрируют не только агрессивный бизнес-подход, но и профессиональное техническое исполнение.

Опасная опечатка: фальшивый сайт Telegram распространяет сложный вредоносный загрузчик, отключающий защиту Windows

phishing
В сфере информационной безопасности угрозы, использующие ошибки пользователей, остаются одним из самых эффективных векторов атаки. Очередное тому подтверждение - обнаруженная активная кампания по распространению

Украинские организации стали мишенью фишинговой кампании под видом CERT-UA с распространением RAT AGEWHEEZE

phishing
В конце марта 2026 года украинский национальный центр реагирования на киберинциденты CERT-UA обнаружил и пресек целевую фишинговую кампанию, в ходе которой злоумышленники выдавали себя за официальных представителей центра.

Аналитики IIJ обнаружили новую кампанию северокорейской APT-группы Kimsuky, использующую LNK-файлы и Dropbox

APT
В марте 2026 года специалисты компании Internet Initiative Japan (IIJ) зафиксировали новую волну целевых атак с использованием вредоносных файлов ярлыков (LNK). Глубокий технический анализ показал, что

Сетевое оборудование в фокусе киберпреступников: новые ботнет и майнер атакуют роутеры и серверы

botnet
Ландшафт киберугроз для корпоративного сектора претерпевает фундаментальные изменения. Если ранее целевые атаки на сетевое оборудование ассоциировались преимущественно с продвинутыми группами, поддерживаемыми

Целевая атака на судебную систему Аргентины: фишинг с помощью судебных решений доставляет изощрённый RAT

remote access Trojan
В мире кибершпионажа наблюдается тревожная тенденция: атакующие всё чаще выбирают в качестве мишеней не коммерческие компании, а государственные институты, ответственные за отправление правосудия.

Программы-вымогатели в 2025 году: рекордное число атак на фоне снижения прибыльности и смещения фокуса на виртуализацию и кражу данных

ransomware
Анализ инцидентов с программами-вымогателями, на которые реагировали эксперты Mandiant в 2025 году, рисует противоречивую картину. С одной стороны, экосистема цифрового вымогательства демонстрирует невероятную

Атака изнутри: злоумышленники используют уязвимые драйверы для нейтрализации систем защиты перед запуском программ-вымогателей

information security
Современные атаки с использованием программ-вымогателей давно перестали быть простым запуском шифровальщика на целевой системе. Они превратились в многостадийные операции, где критически важную роль играет этап нейтрализации средств защиты.

Угроза Larva-26002 эволюционирует: атаки на MS-SQL-серверы продолжаются с новым сканером на Go

APT
Группа злоумышленников под условным обозначением Larva-26002, известная своими атаками на корпоративный сектор, не прекращает активность и в 2026 году. Целью по-прежнему становятся недостаточно защищённые

Злоумышленники используют скомпрометированные сайты WordPress для распространения инфостилера Vidar через поддельную CAPTCHA

Stealer
В современном ландшафте киберугроз техническая сложность эксплойтов не всегда является главным фактором успеха атаки. Гораздо чаще злоумышленники делают ставку на социальную инженерию, манипулируя поведением пользователей.