SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Эволюция угрозы: ботнет RondoDox обновил механизмы скрытности и добавил майнинг криптовалюты Monero

botnet
В третьем квартале 2025 года японская система мониторинга сетевых угроз NICTER зафиксировала новые активности вредоносной программы (malware), известной как RondoDox.

Компрометация цепочки поставок Office Assistant: вредоносное расширение Mltab поразило сотни тысяч устройств

information security
Группа RedDrip Центра анализа угроз компании QiAnXin Technology обнаружила масштабную цепочку кибератак, использующую легитимное офисное программное обеспечение для распространения вредоносного расширения браузера.

Индикаторы компрометации ботнета Mirai (обновление за 19.01.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Мошенники создали фишинговый сайт под видом портала МВД Италии для кражи данных мигрантов

phishing
Эксперты по кибербезопасности из итальянского государственного компьютерного CERT-AGID (Computer Emergency Response Team) обнаружили и предупредили о новой фишинговой кампании, нацеленной на иностранных граждан в Италии.

Argus v2.0: Python-инструментарий для сбора разведданных объединяет 135 модулей

Argus
В мире информационной безопасности представлена новая версия открытого инструментария для разведки - Argus v2.0. Этот написанный на Python набор средств, созданный исследователем из Туниса под псевдонимом

VoidLink: новый скрытный фреймворк для вредоносных программ, нацеленный на облачные Linux-системы

information security
Исследователи кибербезопасности обнаружили ранее неизвестный, высокоразвитый фреймворк для вредоносных программ под названием VoidLink. Этот инструмент, написанный на языке Zig, специально разработан для

В Японии выявлена активность более десятка вредоносных серверов управления

information security
По результатам еженедельного расследования угроз, специалисты по кибербезопасности обнаружили на территории Японии тринадцать активных серверов командования и управления, известных как C2 (command and control).

Let's Encrypt делает следующий шаг: короткоживущие сертификаты и шифрование по IP-адресам стали общедоступными

letsencrypt
Крупнейший некоммерческий удостоверяющий центр Let's Encrypt, известный своей миссией по бесплатному и простому шифрованию всего интернета, объявил о значимом расширении своих услуг.

CastleLoader: скрытный загрузчик вредоносного ПО атакует государственный сектор

information security
Специалисты по анализу угроз из ANY.RUN провели глубокий анализ вредоносной программы CastleLoader, представляющей собой начальное звено в цепочке атак на различные отрасли, включая государственные учреждения и объекты критической инфраструктуры.

Подделка DocuSign набирает обороты: фишинг атакует через имитацию доверенных сервисов

phishing
Фишинг продолжает оставаться одним из наиболее распространенных способов проникновения злоумышленников в корпоративные сети. Согласно отчету Group-IB "Тренды высокотехнологичной преступности 2025", фишинговая