SEC-1275

SEC-1275

@SEC-1275
26 505 дней на сайте 2 подписчика

Уязвимые видеорегистраторы Xiongmai стали узлами скрытых прокси-сетей вместо ботнета для DDoS-атак

information security
Сфера угроз для интернета вещей (IoT) продолжает эволюционировать, демонстрируя новые, более изощрённые бизнес-модели киберпреступников. Если ранее скомпрометированные устройства, такие как видеорегистраторы

Иранская APT-группа MuddyWater развернула новую шпионскую кампанию с использованием скрытного бэкдора Dindoor

APT
В мире государственного кибершпионажа наблюдается очередная эскалация. Иранская продвинутая постоянная угроза (APT-группа), известная под именами MuddyWater, Static Kitten и TA450, запустила масштабную кампанию по сбору разведданных.

Глобальные фишинговые атаки под видом уведомлений о доставке: злоумышленники эксплуатируют доверие к логистическим сервисам

phishing
В условиях стремительного роста электронной коммерции почтовые и курьерские услуги стали критической инфраструктурой мировой экономики. Однако эта зависимость открыла новые векторы для киберпреступников

Злоумышленники используют облако Google в качестве центрального хаба для распределения фишингового трафика

phishing
Киберпреступники постоянно ищут новые способы маскировки своих атак, чтобы обойти защитные системы и внушить жертвам ложное чувство безопасности. В последнее время набирает популярность тактика использования

Кампания SmartApeSG эволюционирует: фиктивная CAPTCHA и ClickFix доставляют Remcos RAT через взломанные сайты

remote access Trojan
В мире вредоносных кампаний, эксплуатирующих доверие пользователей к легитимным веб-ресурсам, наблюдается постоянная эволюция тактик. Очередным свидетельством этого стал свежий случай заражения удалённым

Согласованная кампания GlassWorm атаковала всю цепочку поставок ПО, используя блокчейн Solana для неуязвимого управления

information security
Крупномасштабная и высокосогласованная кибератака, нацеленная сразу на четыре ключевые платформы для разработчиков - npm, GitHub, расширения для VSCode и репозитории Python (PyPI), - демонстрирует тревожную

Обнаружен скрытый Linux-бэкдор с нулевым детектированием и динамическим C2-сервером

information security
В сфере информационной безопасности редкие находки, остающиеся незамеченными антивирусными движками в течение длительного времени, всегда привлекают пристальное внимание исследователей.

Эволюция угроз: обновлённый ACRStealer использует системные вызовы и таргетирует геймеров

Stealer
В мире вредоносного программного обеспечения постоянная эволюция - это норма. Угрозы не стоят на месте, адаптируя методы закрепления в системе, скрытности и кражи данных в ответ на усиление защитных механизмов.

APT-группа Konni атакует через фишинг с темой Северной Кореи и вторичное распространение через мессенджер

APT
Новый многоэтапный кампания демонстрирует эволюцию тактик целевых атак, где классический фишинг сочетается с долгосрочным закреплением в системе, кражей данных и необычным вторичным распространением через