SEC-1275

SEC-1275

@SEC-1275
3161 150 дней на сайте 1 подписчик

Datacarry Ransomware: Европейские компании под угрозой - раскрыты детали атак

ransomware
Группа киберпреступников Datacarry провела серию целенаправленных атак против 11 европейских и международных организаций с июня 2024 по июнь 2025 года. Первой жертвой стала литовская страховая компания Balcia Insurance.

BERT Ransomware: Новая угроза для бизнеса в Азии и Европе

ransomware
В апреле 2025 года на просторах киберпреступности появилась новая группа под названием BERT, которая быстро привлекла внимание экспертов по информационной безопасности.

Новая волна вредоносных расширений Firefox: кража токенов OAuth и скрытый шпионаж в игровой маскировке

information security
Исследователи кибербезопасности обнаружили восемь новых опасных расширений для браузера Firefox, которые маскируются под популярные игры и утилиты, чтобы похищать OAuth-токены, перехватывать пользовательские

Новый стелс-троян NordDragonScan атакует пользователей Windows через поддельные архивы и HTA-скрипты

remote access Trojan
Эксперты FortiGuard Labs обнаружили новую киберкампанию, распространяющую трояна-информатора NordDragonScan, который скрытно похищает конфиденциальные данные пользователей Windows.

APT36 атакует BOSS Linux: фишинговые ZIP-архивы и скрытые ELF-бинарные файлы для кражи критических данных

APT
Киберразведывательная группа CYFIRMA обнаружила новую кампанию кибершпионажа, проводимую APT36 (также известной как Transparent Tribe). Эта группа, связанная с Пакистаном, уже не первый год атакует индийские

NightEagle APT атакует промышленные системы с помощью кастомного вредоносного ПО и zero-day уязвимостей

APT
Кибербезопасность снова оказалась в центре внимания после того, как эксперты Qian Pangu раскрыли деятельность сложной APT-группы под названием NightEagle (внутреннее обозначение APT-Q-95).

Киберпреступники активно эксплуатируют уязвимости ASP.NET для удаленного выполнения кода в секторе здравоохранения

information security
В июне 2025 года в ходе реагирования на инцидент специалисты KS Threat Research обнаружили целенаправленную атаку на публично доступное приложение ASP.NET, где злоумышленники использовали известные уязвимости

Мошенники используют LogoKit для фишинга: как хакеры обманывают пользователей с помощью Clearbit и Google Favicon

phishing
Cyble Research and Intelligence Labs (CRIL) обнаружила активную фишинговую кампанию, в которой злоумышленники используют LogoKit для автоматического подбора логотипов и иконок компаний с помощью сервисов Clearbit и Google Favicon.

Российские предприятия под угрозой: новый шпион Batavia крадет конфиденциальные данные

remote access Trojan
С начала марта 2025 года специалисты «Лаборатории Касперского» зафиксировали резкий рост заражений вредоносным ПО, получившим название Batavia. Этот шпионский инструмент атакует российские организации