SEC-1275

SEC-1275

@SEC-1275
1498 78 дней на сайте 0 подписчиков

Play ransomware: злоумышленники использовали эксплойт CVE-2025-29824 для атаки на компанию в США

ransomware
Атакующие, связанные с операцией Play ransomware, использовали нулевой день (CVE-2025-29824) для повышения привилегий в системе Windows до его публичного исправления (8 апреля 2025).

Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции

security
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.

COLDRIVER используют новое вредоносное ПО для кражи документов у западных клиентов и неправительственных организаций

security
Google Threat Intelligence (GTIG) обнаружила новое вредоносное ПО под названием LOSTKEYS, связывая его с группой COLDRIVER, признаваемой за фишинг учетных данных у высокопоставленных лиц и неправительственных организаций.

Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)

Stealer
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.

Киберугрозы используют похожие методы для атак на конечные точки

security
Специалисты по кибербезопасности утверждают, что злоумышленники изменяют свою тактику действий, однако без существенных изменений в инфраструктуре и инструментах, угрозы не будут менять свои методы.

Lampion возвращается с приманками ClickFix

security
Исследователи Unit 42 выявили целенаправленную кампанию вредоносного ПО, направленную на португальские организации, особенно в правительственном, финансовом и транспортном секторах, с использованием ПО

Новый штамм вымогательского ПО Mamona

ransomware
В современных условиях обнаружить новые штаммы вымогательского ПО стало проще без особых усилий, однако ландшафт угроз от ransomware гораздо более широк, особенно если говорить о товарном ransomware.