SEC-1275

SEC-1275

@SEC-1275
26 508 дней на сайте 2 подписчика

Атака на Android через платформу Hugging Face: Злоумышленники используют доверенные сервисы для распространения шпионских программ

remote access Trojan
Исследователи компании Bitdefender обнаружили масштабную кампанию, нацеленную на пользователей Android с использованием удаленного троянца (Remote Access Trojan, RAT).

Троян Mamont для Android обновляет инфраструктуру и методы социальной инженерии

Banking Trojan
Специалисты по кибербезопасности Перспективного мониторинга продолжают отслеживать активность трояна Mamont, который представляет значительную угрозу для пользователей Android-устройств.

Исследование выявило фундаментальные логические ошибки ИИ-моделей в сфере киберразведки

information security
Сфера искусственного интеллекта стремительно развивается, однако её интеграция в кибербезопасность выявляет серьезные системные проблемы. Как показало независимое исследование, проведенное в июне 2025

Индикаторы компрометации ботнета Mirai (обновление за 06.02.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Троян Arsink: массовая слежка за Android через доверенные облачные сервисы

remote access Trojan
Исследовательская группа zLabs раскрыла детали масштабной и агрессивной кампании с использованием облачного трояна для удаленного доступа (RAT) под названием Arsink, нацеленного на устройства Android.

Группировка Interlock адаптирует инструменты и использует уязвимость в драйвере игрового античита для атак на образование

ransomware
Группировка вымогателей Interlock продолжает активно атаковать организации по всему миру, демонстрируя способность адаптировать свои методы и инструменты. В ходе недавней атаки на образовательное учреждение

Новый инструмент иранских хакеров: Разбор модульного PowerShell-вредоноса TAMECAT

APT
Израильское Национальное цифровое агентство опубликовало подробный анализ нового модульного вредоносного ПО под названием TAMECAT. Это решение на основе PowerShell, которое используется иранской целевой

Open VSX усиливает безопасность цепочки поставок с помощью превентивных проверок расширений

Open VSX
Команда Open VSX, проекта под эгидой Eclipse Foundation, объявила о фундаментальном изменении модели безопасности для своего реестра расширений. Вместо реагирования на инциденты постфактум инфраструктура

RedKitten: новая кампания с использованием ИИ нацелена на иранские НПО через шоковые приманки

information security
Аналитики кибербезопасности обнаружили новую целевую кампанию под кодовым названием RedKitten, направленную против иранских неправительственных организаций и активистов.

Группировка UAT-8099 усиливает атаки на Азию с помощью новых инструментов и региональных вредоносных программ

APT
Исследователи из Cisco Talos обнаружили новую кампанию угрозы, обозначенной как UAT-8099, которая была активна с конца 2025 по начало 2026 года. Целью атак стали уязвимые серверы Internet Information Services