Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
21 431 день на сайте 2 подписчика
0
22.09.2025
Индикаторы компрометации

Крупнейшая атака на цепочку поставок: более 500 пакетов npm скомпрометированы в кампании "Shai-Hulud"

information security
Обнаружена масштабная кампания по компрометации пакетов, получившая название Shai-Hulud. Изначально злонамеренное обновление было распространено через более чем 40 пакетов, включая критически важный @ctrl/tinycolor
0
21.09.2025
Индикаторы компрометации

Киберразведка: как один твит привёл к раскрытию масштабной кампании Magecart

information security
Исследование кибербезопасности, начавшееся с единственного сообщения в социальной сети, привело к обнаружению сложной кампании веб-скимминга, связанной с группировкой Magecart.
0
21.09.2025
Индикаторы компрометации

Киберугрозы в реальном времени: США, Сингапур и Южная Корея под прицелом хакеров

information security
Согласно данным Starlight Intelligence от 17 сентября 2025 года, три страны - США, Сингапур и Южная Корея - стали основными мишенями для кибератак различной степени сложности.
0
21.09.2025
Индикаторы компрометации

Новая кампания Charming Kitten: стратегический выбор целей и слежка за исследователями

APT
Группа Charming Kitten (также известная как APT35 или Phosphorus), связанная с Ираном, развернула новую многоэтапную кампанию, демонстрирующую значительную эволюцию в методах целевого выбора и операционной скрытности.
0
21.09.2025
Индикаторы компрометации

Китайская хакерская группа TA415 использует VS Code для шпионажа за экономической политикой США

APT
В течение июля и августа 2025 года китайская государственная хакерская группа TA415 провела целенаправленные фишинговые кампании против правительственных учреждений, аналитических центров и академических
0
21.09.2025
Индикаторы компрометации

Новая группа вымогателей GOLD SALEM атакует глобальные компании с помощью Warlock ransomware

ransomware
Исследователи кибербезопасности из Sophos Counter Threat Unit (CTU) обнаружили деятельность новой преступной группы, известной под названием GOLD SALEM, которая с марта 2025 года проводит атаки с использованием программы-вымогателя Warlock.
0
21.09.2025
Индикаторы компрометации

Обнаружены вредоносные пакеты Python в репозитории PyPI, распространяющие трояна SilentSync

information security
Эксперты подразделения ThreatLabz компании Zscaler выявили в популярном репозитории PyPI (Python Package Index) два вредоносных пакета - sisaws и secmeasure, которые маскируются под легитимное программное
0
21.09.2025
Индикаторы компрометации

Неизвестная хакерская группа NGC6061 атакует российские госорганы через изощрённые фишинговые кампании

phishing
С сентября 2024 года эксперты по кибербезопасности наблюдают серию целенаправленных фишинговых атак на российские государственные организации, осуществляемых ранее неизвестным киберпреступным кластером, получившим обозначение NGC6061.
0
20.09.2025
Индикаторы компрометации

Киберразведка GitLab обнаружила новую кампанию северокорейских хакеров, нацеленную на криптовалютный и ритейл-сектор

APT
Специалисты GitLab Threat Intelligence выявили новую серию атак, проводимых северокорейской группировкой, связанной с известными операциями Contagious Interview и Famous Chollima.
0
20.09.2025
Индикаторы компрометации

Новый фреймворк Villager угрожает стать инструментом массовых кибератак

information security
Исследовательская группа Straiker’s AI Research (STAR) опубликовала отчет о новом инструменте Villager - AI-нативном фреймворке для пентестинга, который, по мнению экспертов, может быть легко перепрофилирован