SEC-1275, Автор в SEC-1275-1 - Страница 151 из 489

0

10.05.2025

Lumma Stealer: Известная компания, занимающаяся кражей информации, меняет свои TTP, но сохраняет тактику CAPTCHA.

В сентябре 2024 года Sophos Managed Detection and Response выявили кампанию Lumma Stealer, которая использует подделку CAPTCHA-сайтов для распространения вредоносных PowerShell команд.

0

SEC-1275

10.05.2025

Индикаторы компрометации

Незаметные вредоносные .NET программы: скрытие вредоносной полезной нагрузки в виде растровых ресурсов

Компания Palo Alto заметила несколько волн вредоносного спама с использованием вложений в электронных письмах в конце 2024 - начале 2025 года. Одна из волн была направлена на финансовые организации в Турции

0

SEC-1275

10.05.2025

Индикаторы компрометации

Ботнет из мертвых устройств: злоумышленники обходят защиту и скрывают свою деятельность

Компания Black Lotus Labs совместно с Министерством юстиции и Национальной полицией Нидерландов в течение года отслеживала преступную прокси-сеть, заражающую устройства IOT и устройства, вышедшие из употребления

0

SEC-1275

10.05.2025

Индикаторы компрометации

Краткая информация об угрозах: CVE-2025-31324

24 апреля 2025 года компания SAP раскрыла информацию о CVE-2025-31324, критической уязвимости с оценкой CVSS 10.0, затрагивающей Visual Composer Framework компании SAP NetWeaver версии 7.

0

SEC-1275

09.05.2025

Индикаторы компрометации

[GS-25-19129] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

0

SEC-1275

09.05.2025

Индикаторы компрометации

BPFDoor эксплуатируется в недавних хакерских атаках

AhnLab обнаружила информацию о BPFDoor, использованном в недавних хакерских атаках.

0

SEC-1275

09.05.2025

Индикаторы компрометации

Спам-кампания, направленная на Бразилию, использует инструменты удаленного мониторинга и управления

Компания Cisco Talos обнаружила спам-кампанию, нацеленную на бразильских пользователей с использованием коммерческих инструментов удаленного мониторинга и управления (RMM) с начала 2025 года.

0

SEC-1275

09.05.2025

Индикаторы компрометации

Уклонение от обнаружения: злоумышленники используют легитимные платформы для обмена файлами и Ngrok для распространения вредоносного ПО

Недавняя почтовая кампания, обнаруженная командой реагирования на инциденты FortiMail, распространяла вредоносное ПО Remote Access Trojan (RAT) с использованием различных методов уклонения, нацеленных

0

SEC-1275

09.05.2025

Индикаторы компрометации

Киберпреступники выдают себя за платёжные, кадровые и социальные платформы для кражи информации и средств

Борьба с мошенничеством в Интернете — это непрерывное развитие, где команды безопасности и злоумышленники постоянно адаптируются. Недавние обнаружения ученых показывают новые уровни фишинговых атак, направленных

0

SEC-1275

09.05.2025

Индикаторы компрометации

Ботнет Mirai использует уязвимости в устройствах GeoVision IoT для инъекции команд

Команда Akamai Security Intelligence and Response Team (SIRT) обнаружила активную эксплуатацию уязвимостей CVE-2024-6047 и CVE-2024-11120, связанных с инъекцией команд, на снятых с производства устройствах GeoVision Internet of Things (IoT).

0

SEC-1275

09.05.2025

Индикаторы компрометации

Фальшивые инвестиционные платформы: эксперты обнаружили две новые киберкампании.

Эксперты компании Infoblox обнаружили две новые киберкампании под названиями Reckless Rabbit и Ruthless Rabbit, которые демонстрируют тактику мошенников по привлечению пользователей на фальшивые инвестиционные

0

SEC-1275

08.05.2025

Индикаторы компрометации

[GS-25-19128] Mirai Botnet IOCs

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.