SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

DNS-малвари управляют кампаниями Strela Stealer и доставляют вредоносные программы через зараженные сайты

information security
Десятки тысяч веб-сайтов по всему миру заражены вредоносным программным обеспечением, которое использует систему доменных имен (DNS) для условного перенаправления посетителей на вредоносный контент.

Новая фишинговая кампания маскируется под рекрутеров Google Careers для кражи учетных данных Gmail

phishing
Специалисты по кибербезопасности обнаружили целенаправленную фишинговую кампанию, нацеленную на соискателей работы. Злоумышленники рассылают письма, маскирующиеся под официальные сообщения от рекрутеров

Более 600 новых вариантов вредоносного ПО Salt Typhoon обнаружено с помощью расширенных правил YARA

APT
Компания Stairwell сообщила об обнаружении 637 новых вариантов вредоносного программного обеспечения, связанных с китайской группировкой продвинутых постоянных угроз (APT) Salt Typhoon.

FlipSwitch: новая техника перехвата системных вызовов в Linux, обходящая защиту ядра 6.9

information security
В мире кибербезопасности продолжается извечное противостояние создателей вредоносного ПО и разработчиков защитных механизмов. Недавнее обновление ядра Linux версии 6.

APT Patchwork совершенствует инструменты для скрытного сбора разведданных

APT
Группа хакеров Patchwork APT, также известная под названиями Dropping Elephant, Monsoon и Hangover Group, продолжает демонстрировать высокую активность в регионах Южной и Юго-Восточной Азии.

Китайская хакерская группа Phantom Taurus: новый игрок на арене кибершпионажа

APT
Исследователи компании Palo Alto Networks идентифицировали ранее не документированную группу кибершпионажа, получившую название Phantom Taurus, чья деятельность соответствует интересам Китайской Народной Республики.

Новый троянец Datzbro атакует пожилых пользователей через фейковые сообщества в Facebook*

remote access Trojan
В августе 2025 года в Австралии были зафиксированы многочисленные случаи мошенничества, связанные с сообществами в Facebook*, предлагающими туристические программы для активных пенсионеров.

Уязвимости в промышленных роутерах Milesight эксплуатируются для массовых фишинговых атак через SMS в Европе

information security
Мониторинг и анализ эксплуатации уязвимостей являются одними из ключевых задач группы Threat Detection & Research (TDR) компании Sekoia. Используя сеть honeypot-ловушек, специалисты отслеживают трафик

Киберразведка обнаружила новые серверы иранской хакерской группы APT35

APT
Группа киберразведки Stormshield Customer Security Lab в ходе активного поиска угроз обнаружила два ранее не документированных сервера, связанных с иранской APT-группой (Advanced Persistent Threat - продвинутая постоянная угроза) APT35.