Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
21 432 дня на сайте 2 подписчика
0
09.09.2025
Индикаторы компрометации

Стирание границ: обнаружена связь одного вторжения с тремя крупными группами вымогателей

ransomware
Новый инцидент кибербезопасности демонстрирует тревожную тенденцию: злоумышленники всё чаще действуют как аффилированные лица, одновременно работая на несколько групп, занимающихся распространением программ-вымогателей.
0
09.09.2025
Индикаторы компрометации

Атака AMOS Stealer: взломанные приложения для macOS стали оружием хакеров

Stealer
Исследователи кибербезопасности из Trend Micro обнаружили активную кампанию по распространению вредоносной программы Atomic macOS Stealer (AMOS), нацеленную на пользователей операционной системы Apple.
0
09.09.2025
Безопасность

Thermoptic: Новый инструмент для обхода fingerprinting-защиты с помощью реального браузера

information security
Исследователь кибербезопасности Мэттью Брайант представил инструмент Thermoptic - HTTP-прокси, который маскирует сетевые запросы под трафик браузера Chrome для обхода систем блокировки, основанных на анализе цифровых отпечатков.
0
09.09.2025
Безопасность

Новая техника утечки данных через CSS: исследователь Portswigger обнаружил инновационный метод эксплуатации

information security
Исследователь кибербезопасности Гарет Хейес (Gareth Heyes) из Portswigger обнаружил принципиально новую технику утечки данных, использующую каскадные таблицы стилей (CSS) для извлечения информации из атрибутов
0
09.09.2025
Новости

Компания Tenable подтвердила утечку данных клиентов в результате масштабной кампании по хищению информации

information security
Известная компания в сфере кибербезопасности Tenable официально подтвердила своё участие в недавнем инциденте, связанном с масштабной кражей данных. Атака была нацелена на интеграции Salesforce и Salesloft
0
09.09.2025
Индикаторы компрометации

Раскрыты связи хостинг-провайдера ALVIVA HOLDING с киберпреступностью

information security
Новое расследование выявило тесные связи между хостинг-провайдером Alviva Holding Limited, зарегистрированным на Сейшельских островах, и международной киберпреступной деятельностью, включая работу групп
0
09.09.2025
Индикаторы компрометации

Красные тени над Янгуном: Mustang Panda атакует Мьянму с помощью изощрённого вредоносного ПО

APT
Китайская APT-группа Mustang Panda, также известная как Bronze President и TA416, провела целенаправленную киберкампанию против государственных структур Мьянмы. Атака началась с фишингового письма, отправленного
0
09.09.2025
Индикаторы компрометации

Operation Overload наращивают давление на Молдову перед ключевыми парламентскими выборами

information security
Сентябрьские парламентские выборы 2025 года в Молдове стали мишенью для масштабной кампании информационного влияния. Согласно данным аналитиков Insikt Group, несколько взаимосвязанных операций нацелены
0
09.09.2025
Индикаторы компрометации

FANCY BEAR используют новый инструмент GONEPOSTAL для скрытого доступа через Microsoft Outlook

APT
Эксперты компании Kroll обнаружили новую вредоносную программу (malware), используемую в шпионской кампании, которую они связывают с группой KTA007, также известной как Fancy Bear, APT28 и Pawn Storm.
0
09.09.2025
Безопасность

Злоумышленники используют iCloud Calendar для рассылки фишинговых писем с серверов Apple

phishing
Новый метод кибермошенничества использует функцию приглашений в календаре iCloud для рассылки фишинговых писем, которые успешно проходят проверки безопасности электронной почты и попадают прямо во входящие сообщения жертв.