SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Новая угроза PDFSIDER: скрытый бэкдор для целевых атак использует уязвимое ПО и шифрование

information security
В сфере кибербезопасности выявлен новый вредоносный инструмент под названием PDFSIDER. Этот зловред, распространяемый через технику подмены библиотек (DLL side-loading), представляет собой скрытый бэкдор

Новая кампания использует поддельные инсталляторы для распространения инфостилеров

Stealer
Исследователи кибербезопасности выявили новую активную кампанию по распространению вредоносного программного обеспечения (malware), нацеленную на пользователей через поддельные установщики популярного софта.

Северокорейская APT-группа KONNI использует ИИ для создания вредоносных программ

APT
Исследователи компании Check Point Research (CPR) раскрыли новую фишинговую кампанию, связанную с угрозой, известной как KONNI, которую связывают с Северной Кореей.

Новый троян Phantom на Android использует ИИ и видеотрансляции для скрытой накрутки кликов

remote access Trojan
Специалисты антивирусной лаборатории «Доктор Веб» обнаружили и детально исследовали новое семейство мобильных угроз, получившее название Android.Phantom. Эти троянцы, действующие как кликеры, проникают

Фишинговая атака на пользователей LastPass: злоумышленники имитируют срочное обслуживание

phishing
Группа Threat Intelligence, Mitigation, and Escalation (TIME) компании LastPass предупреждает клиентов о новой активной фишинговой кампании. По данным экспертов, атака началась примерно 19 января 2026 года.

TamperedChef: вредоносная реклама в поиске Google стала источником массовой кражи данных

information security
В сентябре 2025 года аналитики Sophos Managed Detection and Response (MDR, управляемое обнаружение и реагирование) раскрыли крупную кампанию злонамеренной рекламы (malvertising), распространяющую похититель

Новая кампания Mustang Panda использует политические приманки для атак на госструктуры США

APT
Исследователи из Acronis Threat Research Unit (TRU) обнаружили целенаправленную вредоносную кампанию против государственных организаций США. Злоумышленники используют архив ZIP с политическим подтекстом

Теневая угроза: вредоносные расширения браузеров обманывали миллионы пользователей пять лет

information security
Аналитики кибербезопасности раскрыли масштабы многолетней кампании GhostPoster, в ходе которой злоумышленники распространяли вредоносные расширения для браузеров через официальные магазины.

Индикаторы компрометации ботнета Mirai (обновление за 23.01.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Критическая уязвимость в HPE OneView массово эксплуатируется ботнетом RondoDox

botnet
Исследователи Check Point Research зафиксировали полномасштабную кампанию по эксплуатации критической уязвимости CVE-2025-37164 в программном обеспечении для управления инфраструктурой HPE OneView.