SEC-1275

SEC-1275

@SEC-1275
26 508 дней на сайте 2 подписчика

Компрометация Notepad++ подчеркивает риски «невидимого» ПО в корпоративных сетях

information security
Крупное расследование кибербезопасности выявило сложную и долгосрочную целенаправленную атаку на пользователей текстового редактора Notepad++ через компрометацию его инфраструктуры обновлений.

Теневая торговля цифровыми личностями: как продают угнанные аккаунты в интернете

information security
В сети было зафиксировано появление более 100 доменов, на которых размещены сайты, открыто торгующие «возрастными» и верифицированными учетными записями. Этот рынок охватывает аккаунты социальных сетей

Мошеннические приложения под видом Google Play нацелены на пользователей из развивающихся стран

information security
Исследователи кибербезопасности выявили три крупные инфраструктурные группы, распространяющие через поддельные версии магазина Google Play опасные андроид-приложения для онлайн-гемблинга и азартных игр на реальные деньги.

Обратный слеш как инструмент обхода: новый образец APT32 использует особенность Windows для уклонения от анализа в песочнице

APT
Исследователи кибербезопасности обнаружили ранее неизвестный вредоносный образец, связанный с деятельностью продвинутой постоянной угрозы APT32. Этот образец демонстрирует изощренный метод уклонения от

Индикаторы компрометации ботнета Mirai (обновление за 04.02.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Злоумышленники используют AWS WorkMail для обхода защитных механизмов и рассылки фишинга из облака жертв

information security
Компания Rapid7, специализирующаяся на кибербезопасности, раскрыла детали инцидента, в ходе которого злоумышленники использовали скомпрометированные учетные данные AWS для развертывания фишинговой инфраструктуры.

Microsoft начинает исторический отказ от уязвимого протокола NLTML в Windows

microsoft
Корпорация Microsoft предпринимает масштабный шаг по укреплению безопасности своей операционной системы, начав официальный процесс отказа от устаревшего протокола аутентификации NTLM (NT LAN Manager).

Кросс-платформенный троян на Python демонстрирует тревожную эффективность и широкий функционал

remote access Trojan
В современном цифровом мире кибератаки становятся все более распространенными и технически сложными. Особую озабоченность экспертов по безопасности вызывают угрозы, использующие популярные скриптовые языки

Анализ угроз 2025: Троян Silver Fox наращивает техническую сложность атак через поддельные приложения

Silver Fox
В 2025 году троянская программа Silver Fox, известная своей активностью в регионе Азиатско-Тихоокеанского региона, продолжила совершенствовать свои методы распространения и сокрытия.

Уязвимость React2Shell активно эксплуатируется для атак на российский бизнес и распространения разнообразного вредоносного ПО

information security
В декабре 2025 года специалисты подразделения Threat Detection and Response (TDR) компании BI.ZONE зафиксировали серию кибератак, нацеленных на российские компании из секторов страхования, электронной коммерции и информационных технологий.