SEC-1275, Автор в SEC-1275-1 - Страница 133 из 489

0

13.06.2025

Угроза react-native-aria: как хакеры используют npm и GitHub для масштабных атак

Недавно была обнаружена серия кибератак, связанных с компрометацией популярных пакетов React Native Aria и GlueStack. Группа злоумышленников, за которой эксперты следят с мая 2025 года, продолжает расширять

0

SEC-1275

13.06.2025

Индикаторы компрометации

Зловредный пакет для кражи криптовалюты атакует разработчиков Web3 в рамках северокорейской операции

В прошлую неделю автоматизированная система анализа вредоносного ПО обнаружила подозрительный пакет web3-wrapper-ethers, который имитирует популярную библиотеку ethers.

0

SEC-1275

13.06.2025

Индикаторы компрометации

От доверия к угрозе: как хакеры используют Discord для скрытой доставки вредоносного ПО

Check Point Research обнаружил активную кампанию, в которой злоумышленники эксплуатируют уязвимость в системе приглашений Discord. Атака основана на перехвате устаревших или удаленных ссылок-приглашений

0

SEC-1275

13.06.2025

Индикаторы компрометации

Predator возвращается: обнаружены новые клиенты и корпоративные связи шпионского ПО

Несмотря на санкции и публичные разоблачения, шпионское ПО Predator продолжает свою деятельность, демонстрируя устойчивость к международным мерам противодействия.

0

SEC-1275

13.06.2025

Индикаторы компрометации

APT-C-56 атакует Linux-системы с новым вариантом DISGOMOJI

Недавно эксперты 360 Advanced Threat Research обнаружили новую кампанию, в которой APT-C-56 использовал модифицированную версию вредоносного ПО DISGOMOJI, написанного на Golang.

0

SEC-1275

13.06.2025

Индикаторы компрометации

Новая версия трояна Neptune RAT 5.3 распространяется через JS-файлы

Компания Palo Alto Networks обнаружила в дикой среде новую версию вредоносного ПО Neptune RAT, также известного как MasonRAT. По данным исследователей, версия 5.

0

SEC-1275

13.06.2025

Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 13.06.2025)

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

12.06.2025

Индикаторы компрометации

Кибератаки на финансовый сектор: май 2025 года стал месяцем масштабных утечек данных

В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали

0

SEC-1275

12.06.2025

Индикаторы компрометации

Злоумышленники используют TeamFiltration для массового захвата учетных записей в Microsoft Entra ID

Исследователи Proofpoint обнаружили активную кампанию по захвату учетных записей (ATO), получившую название UNK_SneakyStrike. Злоумышленники используют фреймворк TeamFiltration, изначально разработанный

0

SEC-1275

12.06.2025

Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 12.06.2025)

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

11.06.2025

Индикаторы компрометации

Зловредная кампания с VenomRAT: фишинг под Bitdefender и кража данных

Злоумышленники развернули масштабную кампанию по распространению вредоносного ПО, используя поддельный сайт, имитирующий страницу загрузки антивируса Bitdefender.

0

SEC-1275

11.06.2025

Индикаторы компрометации

FIN6 атакует через облачные сервисы: как киберпреступники используют доверие и AWS для доставки вредоносного ПО

Группировка Skeleton Spider, также известная как FIN6, продолжает совершенствовать свои методы атаки, используя социальную инженерию и облачные сервисы для распространения вредоносного ПО.