SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Киберпреступники распространяют бэкдор под видом легального инструмента очистки Steam

information security
Злоумышленники активно распространяют вредоносное ПО, маскирующееся под легитимный инструмент SteamCleaner для оптимизации клиента игровой платформы Steam. Особенностью данной кампании является использование

Киберпреступники атакуют через легитимные инструменты удаленного управления

information security
Эксперты AhnLab Security Intelligence Center (ASEC) обнаружили новую кампанию кибератак, в которой злоумышленники используют инструменты удаленного мониторинга и управления (RMM) LogMeIn Resolve и PDQ

Крупнейшая атака на цепочку поставок NPM: червь Shai-Hulud скомпрометировал данные 17 компаний

information security
С 14 по 16 сентября более 180 пакетов NPM были скомпрометированы и использованы для распространения червя Shai-Hulud, который получил название в честь гигантских песчаных червей из вселенной "Дюны".

Уязвимости в платформе SimpleHelp стали катализатором атак вымогателей Medusa и DragonForce

ransomware
В начале 2025 года аналитики компании Zensec зафиксировали серию масштабных инцидентов с программами-вымогателями (ransomware), которые эксплуатировали уязвимости в платформе удаленного мониторинга и управления SimpleHelp.

Кибербезопасность: Анализ связи между двумя эволюционирующими бразильскими банковскими троянами

Banking Trojan
Исследовательская группа CyberProof опубликовала развернутый анализ связи между двумя развивающимися бразильскими банковскими троянцами - Maverick и Coyote. Эксперты выявили значительное сходство в методах

Эра адаптивного вредоноса: как киберпреступники используют языковые модели для создания самообновляющихся угроз

information security
В 2025 году исследователи кибербезопасности зафиксировали принципиально новый этап эволюции вредоносного программного обеспечения. Злоумышленники начали массово интегрировать большие языковые модели (LLM)

Критическая уязвимость в Triofox позволяет несанкционированный удаленный доступ без аутентификации

information security
Эксперты Mandiant Threat Defense обнаружили активную эксплуатацию уязвимости в платформе для совместной работы с файлами и удаленного доступа Triofox от компании Gladinet.

Фишинг-атаки маскируются под уведомления о безопасности электронной почты

phishing
Эксперты по кибербезопасности из Palo Alto Networks обнаружили новую фишинг-кампанию, в которой злоумышленники рассылают сообщения, замаскированные под уведомления систем безопасности электронной почты.

Lazarus Group атакует аэрокосмический сектор через новый вариант бэкдора Comebacker

APT
Аналитики компании ENKI выявили новую целевую кампанию северокорейской хакерской группировки Lazarus Group, направленную на организации аэрокосмической и оборонной отраслей.

Системы направления трафика (TDS) массово распространяют нежелательные программы через пиратский контент

information security
Исследователи кибербезопасности из Palo Alto Networks обнаружили масштабную кампанию с использованием систем направления трафика (TDS, Traffic Direction System), которые перенаправляют пользователей на