SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Злоумышленники используют AppleScript для обхода Gatekeeper в macOS

information security
С августа 2024 года Apple устранила один из самых популярных векторов заражения в macOS - функцию «right-click and open», позволявшую обходить Gatekeeper. Однако злоумышленники быстро адаптировались и

Киберугроза MastaStealer обходит защиту Windows через LNK-файлы

Stealer
Злоумышленники активно используют уязвимости в механизме обработки ярлыков Windows LNK для проникновения в корпоративные сети. Недавно обнаруженная кампания с троянцем MastaStealer демонстрирует новый

Троянец DarkComet возвращается в фальшивых биткоин-кошельках

remote access Trojan
Рост популярности криптовалют создал новые векторы для кибератак, где злоумышленники активно используют социальную инженерию. Недавно обнаруженная вредоносная кампания демонстрирует, как известный троянец

Индикаторы компрометации ботнета Mirai (обновление за 14.11.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Киберпреступники атаковали Booking: гости отелей стали жертвами мошенничества «Я заплатил дважды»

phishing
Мощная фишинговая кампания компрометирует аккаунты отелей на Booking, позволяя злоумышленникам обманывать гостей поддельными запросами на оплату. Атака под названием «I Paid Twice» («Я заплатил дважды»)

Киберугрозы в домашних сетях: инструменты удаленного управления становятся оружием злоумышленников

information security
Современные домашние сети все чаще становятся мишенью для киберпреступников, использующих легитимные инструменты удаленного управления в злонамеренных целях. Исследование безопасности выявило тысячи неправильно

Критическая уязвимость нулевого дня в Fortinet FortiWeb позволяет злоумышленникам получить полный административный доступ

information security
В системе веб-приложений Fortinet FortiWeb обнаружена критическая уязвимость нулевого дня, которая активно эксплуатируется злоумышленниками. Данная уязвимость позволяет атакующим получать полные административные

Китайский центр кибербезопасности выявил серию зарубежных вредоносных ресурсов

information security
Национальный центр информационного обмена о сетевой и информационной безопасности Китая через свои вспомогательные подразделения обнаружил ряд зарубежных вредоносных (malicious) веб-адресов и IP-адресов.

Кибербезопасность на скорости: уязвимость в модеме открывает путь к полному контролю над автомобилем

information security
Эксперты Kaspersky ICS CERT обнаружили критическую уязвимость в модеме автомобильных головных устройств, которая позволяет злоумышленникам получить полный контроль над системой.

Киберпреступники распространяют бэкдор под видом легального инструмента очистки Steam

information security
Злоумышленники активно распространяют вредоносное ПО, маскирующееся под легитимный инструмент SteamCleaner для оптимизации клиента игровой платформы Steam. Особенностью данной кампании является использование