SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Злоумышленники нашли пять способов бесплатно использовать ИИ-модели: от краж ключей до захвата серверов

information security
Современные коммерческие большие языковые модели (LLM, класс ИИ-моделей для обработки текста) уже настолько эффективны, что стали полноценным инструментом в цепочке атак.

Хактивисты из группировки 4BID расширяют географию атак: под ударом Казахстан, ОАЭ и Египет

APT
Хактивистские группировки, традиционно нацеленные на российские и белорусские организации, начали атаковать компании в Казахстане, ОАЭ, Сирии и Египте. Исследователи "Лаборатории Касперского" обнаружили

Иранская группа Subtle Snail атаковала европейские телекомы через поддельные вакансии в LinkedIn

APT
С июня 2022 года иранская хакерская группа Subtle Snail незаметно проникает в телекоммуникационные, аэрокосмические и оборонные организации Европы. За последнюю неделю злоумышленники заразили 34 устройства в 11 компаниях.

Обнаружена массовая рассылка фальшивых счетов: злоумышленники ловят жертв на телефонный звонок

phishing
Специалисты по информационной безопасности зафиксировали необычную мошенническую кампанию: сотни поддельных платёжных квитанций были обнаружены в момент, когда их только начинали рассылать.

Мошенники используют фальшивый сайт ChatGPT для распространения вредоносных программ через рекламу в поисковиках

information security
ChatGPT за короткое время превратился в один из самых узнаваемых технологических брендов в мире. Именно это делает его идеальной приманкой для киберпреступников.

Китайскоязычная группировка TA4922 расширяет арсенал и географию атак: новые загрузчики и трояны удалённого доступа

APT
Крупная китайскоязычная киберпреступная группировка, получившая обозначение TA4922, резко нарастила активность в первые месяцы 2026 года. Специалисты компании Proofpoint зафиксировали сразу несколько волн

Дайджест индикаторов атак: брутфорс WordPress (29.06.2026 – 05.07.2026)

information security
Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации

Дайджест индикаторов компрометации: ботнет Mirai (29.06.2026 – 05.07.2026)

mirai
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации

Новый вариант банковского трояна TrickMo для Android переносит командные каналы в децентрализованную сеть TON

remote access Trojan
В начале 2026 года специалисты по мобильной безопасности зафиксировали активное распространение очередной версии известного банковского трояна TrickMo, нацеленного на устройства под управлением Android.

Поддельные сайты open-source проектов: масштабная кампания по перехвату трафика и доставке вредоносного ПО

information security
Когда пользователь ищет популярную программу, он почти всегда кликает по первой ссылке в выдаче, полагая, что это официальный ресурс. Если сайт выглядит профессионально, содержит ссылки на реальный репозиторий