Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
21 431 день на сайте 2 подписчика
0
27.09.2025
Индикаторы компрометации

Специалисты eSentire раскрыли детали новой фишинговой кампании с использованием вредоносной программы DarkCloud

Stealer
Подразделение реагирования на угрозы (Threat Response Unit, TRU) компании eSentire, известное по расследованиям крупных инцидентов, таких как взлом Kaseya MSP и вредоносное ПО more_eggs, обнаружило и проанализировало
0
27.09.2025
Индикаторы компрометации

Криптокража в экосистеме Rust: как два вредоносных пакета похищали ключи кошельков

information security
Исследовательская группа по киберугрозам компании Socket обнаружила две вредоносные библиотеки (crates) для языка Rust - faster_log и async_println, которые маскировались под популярную легитимную библиотеку fast_log.
0
27.09.2025
Индикаторы компрометации

Киберпреступники атакуют клиентов банков по всему миру с помощью изощренного вредоносного ПО PhantomCall

information security
Эксперты IBM Trusteer Labs обнаружили масштабную и технологически продвинутую кампанию с использованием мобильного вредоносного ПО, получившего название PhantomCall.
0
27.09.2025
Индикаторы компрометации

От фишинга к полному контролю: как многоступенчатая атака объединила самописный стилер и коммерческий RAT

information security
Исследование Huntress, которая на первый взгляд казалась стандартной атакой с использованием Python-стилера, приняло неожиданный оборот, когда выяснилось, что её конечной целью является развёртывание полнофункционального
0
27.09.2025
Индикаторы компрометации

Группировка BO Team обновила инструментарий для атак на российские компании

APT
В начале сентября 2025 года специалисты лаборатории Касперского обнаружили новую вредоносную рассылку, проводимую группой BO Team (также известной как Black Owl, Lifting Zmiy, Hoody Hyena).
0
27.09.2025
Безопасность

Киберпреступники атакуют стартапы через поддельные уведомления GitHub под видом Y Combinator

information security
В последние дни зафиксирована масштабная волна целевых фишинговых атак, нацеленных на разработчиков и основателей стартапов. Злоумышленники, выдавая себя за известный акселератор Y Combinator, используют
0
27.09.2025
Индикаторы компрометации

Крупнейшее заражение в экосистеме npm: червь Shai-Hulud и пациент ноль

information security
Современная разработка программного обеспечения практически немыслима без использования сторонних модулей и библиотек. Хотя этот подход значительно ускоряет процесс создания приложений, он же создает и
0
27.09.2025
Индикаторы компрометации

Кибергруппировка Lone None наращивает сложность атак с тематикой нарушения авторских прав, внедряя новый стилер для кражи криптовалют

APT
Эксперты Cofense Intelligence сообщают о серии целевых фишинговых кампаний, проводимых группой вредоносных акторов Lone None. Злоумышленники рассылают письма под видом юридических фирм, требуя удалить
0
26.09.2025
Индикаторы компрометации

Киберпреступники начали использовать ИИ для создания скрытых фишинговых атак

phishing
Специалисты Microsoft Threat Intelligence обнаружили и заблокировали фишинговую кампанию, в которой злоумышленники, вероятно, использовали искусственный интеллект для генерации сложного обфусцированного кода.
0
26.09.2025
Индикаторы компрометации

Китайская группа RedNovember расширяет глобальный шпионаж через атаки на периметровые устройства

APT
Аналитики Insikt Group, исследовательского подразделения компании Recorded Future, раскрыли новые детали деятельности угрозы RedNovember, которая с высокой степенью вероятности является китайской группировкой государственного спонсорства.