SEC-1275

SEC-1275

@SEC-1275
20 418 дней на сайте 2 подписчика

Группа InterLock: двухлетняя эволюция гибридного программного-вымогателя с многоязычным бэкдором и слабым шифрованием

ransomware
В мире угроз, связанных с программами-вымогателями, выделяются группы, которые не только постоянно развивают свои инструменты, но и демонстрируют редкую для киберпреступников техническую гибкость.

Хакеры атаковали миллионы систем через взлом популярных утилит диагностики железа

information security
В мире информационной безопасности произошло событие, которое затрагивает не какую-то узкую группу пользователей, а практически весь глобальный технологический сектор.

Исследователи обнаружили вредоносную программу, которая использует GPT-4 для оценки безопасности среды перед запуском атаки

information security
В мире информационной безопасности появился новый тревожный тренд: злоумышленники начали использовать большие языковые модели (LLM) не только для генерации кода или фишинговых писем, но и в качестве интеллектуального

Компрометация SDK Telnyx: группа TeamPCP использовала стеганографию в WAV-файлах для скрытой доставки вредоносного кода

information security
Всего через три дня после успешной атаки на пакет "litellm" киберпреступная группа TeamPCP провела новую операцию, на этот раз скомпрометировав популярный Python-пакет "telnyx", который является SDK для

Виртуальная встреча: аналитик по ИБ вступил в прямой диалог с автором вредоносного загрузчика Kiss Loader

information security
В мире исследования угроз прямой контакт с создателем вредоносного программного обеспечения - событие почти легендарное. Аналитики обычно имеют дело с безликим кодом, логированием и артефактами атак, но

Компрометация сайта CPUID: вредоносная библиотека в поставке популярных диагностических утилит

remote access Trojan
В середине апреля 2026 года произошёл серьёзный инцидент, затрагивающий миллионы пользователей по всему миру, от энтузиастов до корпоративных IT-отделов. Злоумышленники скомпрометировали официальный сайт

Специалисты Securonix обнаружили целенаправленную атаку на франкоговорящие компании с использованием фиктивных резюме

phishing
Киберпреступники проводят целенаправленную кампанию против корпоративных сред, использующих французский язык, рассылая фишинговые письма с вредоносными файлами, замаскированными под резюме соискателей.

Эволюция угрозы: APT44 наращивает скрытность атак на критическую инфраструктуру с помощью модульных фреймворков

APT
Группа продвинутых постоянных угроз (APT), известная под именами APT-C-13, APT44, Seashell Blizzard и Voodoo Bear, продолжает оставаться одной из наиболее технически оснащённых и опасных киберпреступных формирований в мире.

Иранские программы-вымогатели осваивают Linux: анализ многофункционального образца Pay2Key.I2

ransomware
В мире угроз информационной безопасности троянцы-шифровальщики, нацеленные на серверные операционные системы семейства Linux, долгое время оставались в тени. Однако эта ситуация меняется: криминальные