SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Уязвимость в доверии: троянизированное приложение для оповещения о ракетных атаках шпионит за израильскими пользователями

APT
В условиях активных боевых действий население вынуждено полагаться на системы экстренного оповещения, что делает их крайне уязвимой мишенью для киберпреступников.

Новая волна атак Blitz Brigantine: социальная инженерия в Teams и скрытый DNS-туннель для обхода защиты

security
Киберпреступные группировки, специализирующиеся на программах-вымогателях, продолжают совершенствовать свои методы, чтобы оставаться незамеченными в корпоративных сетях.

Замаскированные под легальный софт: в дикой природе обнаружен новый сборщик данных BoryptGrab

Stealer
Индустрия киберугроз продолжает демонстрировать тревожную тенденцию: злоумышленники всё чаще маскируют вредоносное ПО под легальные бесплатные инструменты, используя для их распространения доверенные платформы вроде GitHub.

Китайская хакерская группа годами незаметно атакует критическую инфраструктуру Азии, используя открытый софт и простые скрипты

APT
Аналитики по кибербезопасности из Unit 42, исследовательского подразделения компании Palo Alto Networks, раскрыли детали масштабной и долгосрочной кампании шпионажа, нацеленной на ключевые организации в Азии.

Исследователи обнаружили целевую фишинг-атаку на учётные данные AWS Console с использованием AiTM-прокси

phishing
Активная фишинг-кампания, нацеленная на пользователей консоли управления Amazon Web Services (AWS), использует изощрённую технику атаки «злоумышленник в середине» для кражи учётных данных и обхода двухфакторной аутентификации.

Китайские APT-группы оперативно переключились на Катар на фоне эскалации конфликта на Ближнем Востоке

APT
На фоне резкой эскалации военно-политической напряженности на Ближнем Востоке эксперты по кибербезопасности фиксируют значительную активизацию деятельности хакерских группировок, связанных с Китаем, в регионе.

В феврале 2026 года резко выросла активность программ-похитителей данных, маскирующихся под взломанный софт

Stealer
Исследователи из AhnLab Security intelligence Center (ASEC) зафиксировали в феврале 2026 года значительный рост масштабов распространения вредоносного программного обеспечения, нацеленного на кражу конфиденциальных данных пользователей.

Операция CamelClone: атаки на госсектор четырёх стран обходятся публичными файлообменниками

APT
В условиях роста геополитической напряжённости угрозы информационной безопасности всё чаще становятся инструментом стратегического сбора разведданных. Недавно обнаруженная кампания, нацеленная на государственные

Опасные викторины: злоумышленники зарабатывают на веб-уведомлениях браузера

information security
В сфере информационной безопасности угрозы не всегда являются очевидными вредоносными программами. Иногда опасность кроется в простых и, казалось бы, безобидных функциях, которые пользователи принимают за часть интерфейса.

Злоумышленники атакуют CrushFTP не через уязвимости, а перебором слабых паролей по умолчанию

information security
В мире информационной безопасности даже самые серьёзные технические уязвимости иногда уступают по своей распространённости и эффективности старым, как мир, методам социальной инженерии и простой халатности.