Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
21 430 дней на сайте 2 подписчика
0
16.10.2025
Индикаторы компрометации

Фишинговая атака через npm: злоумышленники превратили легитимный CDN в механизм кражи учетных данных

information security
В октябре 2025 года исследователи кибербезопасности обнаружили масштабную фишинговую операцию, которая необычным образом использует экосистему npm (Node Package Manager).
0
16.10.2025
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 16.10.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
16.10.2025
Новости

NightMARE: новый инструмент для анализа вредоносных программ и извлечения разведданных

information security
Компания Elastic Security Labs официально выпустила версию 0.16 библиотеки nightMARE - комплексного решения на языке Python, предназначенного для оптимизации процессов анализа вредоносного программного обеспечения и обратной разработки.
0
16.10.2025
Безопасность

Угроза в доверенном инструменте: злоумышленники используют ScreenConnect для скрытых атак

information security
Исследование кибербезопасности Dark Atlas выявило тревожную тенденцию: продвинутые группы угроз все чаще используют легитимные платформы удаленного управления и мониторинга (RMM) для начального доступа к корпоративным сетям.
0
16.10.2025
Индикаторы компрометации

Новый ботнет PolarEdge атакует сетевые устройства через уязвимость Cisco

botnet
В начале 2025 года исследователи кибербезопасности обнаружили ранее неизвестный ботнет, получивший название PolarEdge, который эксплуатирует уязвимость CVE-2023-20118 в маршрутизаторах Cisco для удаленного выполнения кода.
0
16.10.2025
Индикаторы компрометации

Китайский центр кибербезопасности предупредил о международных кибератаках с использованием вредоносных адресов

information security
Национальный центр оповещения о киберугрозах Китая опубликовал экстренное предупреждение о выявлении 10 ключевых вредоносных интернет-адресов и IP, используемых зарубежными хакерскими группировками для
0
15.10.2025
Индикаторы компрометации

Вьетнамские хакеры BatShadow атакуют соискателей работы с помощью бота Vampire

APT
Лаборатория Aryaka Threat Research Labs провела детальный анализ кампании, организованной вьетнамской группировкой BatShadow, которая целенаправленно атакует соискателей вакансий и специалистов по цифровому маркетингу.
0
15.10.2025
Индикаторы компрометации

Киберпреступная группа TA585 использует усложненные методы атак и вредоносное ПО MonsterV2

APT
Компания Proofpoint идентифицировала и назвала новую киберпреступную группу TA585, которая демонстрирует высокий уровень технической оснащенности и контролирует всю цепочку атаки - от инфраструктуры до
0
15.10.2025
Индикаторы компрометации

Хактивисты атаковали систему водоподготовки: как уловка исследователей раскрыла новые угрозы для критической инфраструктуры

APT
В сентябре 2025 года специалисты по кибербезопасности зафиксировали целенаправленную атаку на систему управления водоочистным комплексом. Инцидент оказался уникальным: целью злоумышленников стала не реальная
0
15.10.2025
Индикаторы компрометации

Кампания Contagious Interview: северокорейские хакеры разместили 338 вредоносных пакетов в npm

information security
Исследовательская группа Socket Threat Research обнаружила масштабную кампанию кибершпионажа, связанную с северокорейскими государственными хакерами. Злоумышленники систематически размещают вредоносные