SEC-1275

SEC-1275

@SEC-1275
26 507 дней на сайте 2 подписчика

Целевая атака на Notepad++: как APT-группа использовала механизм обновлений для скрытой доставки вредоносного ПО

information security
Эксперты по кибербезопасности из LevelBlue SpiderLabs провели расследование продолжающейся цепочки поставок, затронувшей популярный текстовый редактор Notepad++.

Под видом пиратских игр: новая волна заражений через загрузчик RenEngine

information security
Эксперты «Лаборатории Касперского» предупреждают об активизации вредоносной кампании, использующей пиратское программное обеспечение и взломанные игры для распространения сложных угроз.

Зловредная программа VoidLink демонстрирует, как ИИ снижает порог входа для создания сложных киберугроз

information security
Аналитики обнаружили новую сложную вредоносную программу для Linux, получившую название VoidLink. Её особенность заключается не только в продвинутых возможностях, таких как мультиоблачное таргетирование

Критический обход пути в библиотеке unstructured угрожает ядру корпоративного ИИ

vulnerability
Исследователи в области кибербезопасности выявили критическую уязвимость в популярной библиотеке "unstructured", разработанной компанией Unstructured.io. Этот инструмент стал де-факто стандартом для подготовки

Фишинг возвращается с новой старой уловкой: поврежденные параметры в URL обходят защиту

phishing
В последние дни специалисты по информационной безопасности отмечают всплеск фишинговых писем с характерным признаком: ссылки в них содержат намеренно поврежденные параметры.

Тихая кража аккаунтов: Вредоносные расширения Chrome захватили полмиллиона пользователей VK

information security
Более 500 000 пользователей российской социальной сети «ВКонтакте» (VK) стали жертвами сложной кампании вредоносного программного обеспечения. Их аккаунты были тайно скомпрометированы через расширения

Группировка Stan Ghouls нацелилась на Узбекистан: обнаружена новая кампания с более чем 60 жертвами

APT
Группировка Stan Ghouls, также известная как Bloody Wolf, продолжает целенаправленные атаки на организации в Центральной Азии. В ходе последней кампании, детально исследованной экспертами, киберпреступники

Тайный резидент: бэкдор в базе данных пережил обновление ВКС-системы и годы активности

APT
Эксперты по кибербезопасности, расследуя инциденты, постоянно сталкиваются с изощренными методами, которые используют злоумышленники для сохранения контроля над скомпрометированными системами.

Индикаторы компрометации ботнета Mirai (обновление за 13.02.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Дуров: Попытка навязать «национальный мессенджер» директивно не имеет успешных прецедентов в мире

telegram
Основатель мессенджера Telegram Павел Дуров вновь прокомментировал ситуацию с замедлением работы сервиса в России. В его личном Telegram-канале, предприниматель ответил на ключевые аргументы сторонников возможной полной блокировки платформы.