SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Крупнейшее заражение в экосистеме npm: червь Shai-Hulud и пациент ноль

information security
Современная разработка программного обеспечения практически немыслима без использования сторонних модулей и библиотек. Хотя этот подход значительно ускоряет процесс создания приложений, он же создает и

Кибергруппировка Lone None наращивает сложность атак с тематикой нарушения авторских прав, внедряя новый стилер для кражи криптовалют

APT
Эксперты Cofense Intelligence сообщают о серии целевых фишинговых кампаний, проводимых группой вредоносных акторов Lone None. Злоумышленники рассылают письма под видом юридических фирм, требуя удалить

Киберпреступники начали использовать ИИ для создания скрытых фишинговых атак

phishing
Специалисты Microsoft Threat Intelligence обнаружили и заблокировали фишинговую кампанию, в которой злоумышленники, вероятно, использовали искусственный интеллект для генерации сложного обфусцированного кода.

Китайская группа RedNovember расширяет глобальный шпионаж через атаки на периметровые устройства

APT
Аналитики Insikt Group, исследовательского подразделения компании Recorded Future, раскрыли новые детали деятельности угрозы RedNovember, которая с высокой степенью вероятности является китайской группировкой государственного спонсорства.

Китайская хакерская группа Salt Typhoon: угроза глобальным телекоммуникациям под прикрытием частных компаний

APT
Группа кибершпионажа Salt Typhoon представляет собой серьезную угрозу для глобальной телекоммуникационной инфраструктуры. Активность группы, отслеживаемая с 2019 года, демонстрирует высокий уровень профессионализма

Киберугрозы сентября 2025: глобальный всплеск атак на сетевые устройства и появление старых угроз

information security
Аналитики Starlight-CTI зафиксировали одновременное использование как современных, так и давно известных уязвимостей и вредоносных программ в Китае, США и Индии.

Компрометация NPM: как фишинг атаковал цепочку поставок JavaScript и привёл к краже криптовалюты

information security
Система управления пакетами Node Package Manager (NPM) стала эпицентром масштабной атаки на цепочку поставок программного обеспечения, которая началась 15 сентября.

Кибершпионы годами скрываются в корпоративных сетях США с помощью бэкдора BRICKSTORM

APT
Группа Google Threat Intelligence Group (GTIG) активно отслеживает активность вредоносного программного обеспечения (malware) BRICKSTORM, которое используется для сохранения устойчивого доступа к организациям-жертвам в Соединенных Штатах.

Индикаторы компрометации ботнета Mirai (обновление за 26.09.2025)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Хакерская группа COLDRIVER атакует с помощью новой многоступенчатой кампании

APT
В сентябре 2025 года эксперты исследовательского подразделения ThreatLabz компании Zscaler обнаружили новую многоступенчатую кампанию, использующую метод социальной инженерии ClickFix.