SEC-1275

SEC-1275

@SEC-1275
26 507 дней на сайте 2 подписчика

Северокорейские хакеры атакуют крипторазработчиков через поддельные NPM-пакеты и взломанный MetaMask

information security
Киберпреступники из КНДР, нацеленные на финансовую выгоду, продолжают совершенствовать свои методы атаки на специалистов из высокодоходных технологических секторов.

Основной источник атак на уязвимости в Ivanti EPMM остаётся вне поля зрения защитников, использующих публичные индикаторы компрометации

information security
Активная эксплуатация критических уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM) демонстрирует тревожный разрыв между реальной угрозой и общедоступными данными для защиты.

Вышло обновление Kraken Stress Testing Toolkit с упором на безопасность и гибкость нагрузочного тестирования SIEM

Kraken STT
В сфере информационной безопасности качество и устойчивость защитных систем напрямую зависят от тщательности их проверки. Для специалистов, отвечающих за нагрузочное тестирование комплексных платформ

Новый таргетированный вредонос для macOS распространяется через Google Ads и легитимные платформы

Stealer
Пользователи операционной системы macOS всё чаще становятся мишенями для изощрённых кампаний социальной инженерии, которые эксплуатируют доверие к популярным онлайн-сервисам.

Фишинг в корпоративных календарях: Злоумышленники крадут учётные данные через поддельные приглашения Microsoft и Google

phishing
Внимание к деталям при планировании встреч становится не просто вопросом деловой этики, а критически важным элементом информационной безопасности. Эксперты Cofense Phishing Defense Center обнаружили новую

Гибридные мошеннические схемы: Вредоносная реклама и «откорм свиней» объединились с помощью AI-ботов

phishing
За последние месяцы специалисты по кибербезопасности наблюдают рост изощренных кампаний мошенничества с криптовалютными инвестициями, которые объединяют две ранее самостоятельные модели: вредоносную рекламу

Гибридная инфраструктура даркнет-маркетплейса Kraken: как публичные домены стали шлюзом к скрытым сервисам

information security
Анализ последних данных разведки угроз показал значительный сдвиг в операционной модели крупных даркнет-платформ. Речь идёт о переходе от полностью скрытых сервисов (onion-сервисов) к гибридной архитектуре

Критические уязвимости в Ivanti EPMM активно эксплуатируются для удалённого контроля над корпоративными мобильными устройствами

information security
В январе 2026 года в центре внимания сообщества информационной безопасности оказались две критические уязвимости нулевого дня в системе управления корпоративными мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM).

CRESCENTHARVEST: Новый инструмент цифрового шпионажа использует протесты в Иране для кражи данных

information security
Исследовательское подразделение по киберугрозам компании Acronis (Acronis TRU) обнаружило целенаправленную вредоносную кампанию, получившую название CRESCENTHARVEST.