SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Киберпреступники распространяют поддельные расширения для Chrome, маскирующиеся под инструменты искусственного интеллекта

information security
Киберпреступники атакуют пользователей с помощью вредоносных расширений для Chrome под видом инструментов искусственного интеллекта. Эксперты по безопасности предупреждают о новой волне мошеннических дополнений

Киберугрозы нарастают: США, Китай и Индия под прицелом старых уязвимостей

information security
Согласно свежим данным от Starlight Intelligence, датированным 23 сентября 2025 года, в глобальном киберпространстве наблюдается тревожная активность. Группировки злоумышленников активно эксплуатируют

Группа Gunra: новая программа-вымогатель с необычной географией атак и тактикой двойного шантажа

ransomware
Появившаяся в апреле 2025 года группа Gunra быстро привлекла внимание специалистов по кибербезопасности своей нестандартной стратегией. В отличие от большинства современных группировок, занимающихся распространением

Кибератака на поставщика HR-услуг могла затронуть данные сотрудников Volvo Group в Северной Америке

Взлом (hacking)
Шведский концерн Volvo Group сообщил о инциденте, связанном с утечкой данных, который произошел в результате программы-вымогателя (ransomware), атаковавшей системы его поставщика кадровых услуг, компании Miljödata.

Индикаторы компрометации ботнета Mirai (обновление за 25.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Китайские хакерские группы используют общие инструменты для атак на телекоммуникационный сектор Азии

information security
Эксперты Cisco Talos раскрыли детали продолжающейся кампании кибершпионажа, нацеленной на телеком и промышленные компании в Центральной и Южной Азии. Расследование выявило использование нового варианта

Скрытые бэкдоры в WordPress: создание административных учетных записей для сохранения доступа злоумышленников

information security
При проведении недавней очистки скомпрометированного сайта на WordPress специалисты обнаружили два различных вредоносных файла, предназначенных для скрытого манипулирования учетными записями администраторов.

Злоумышленники используют файлы ярлыков Windows для распространения многофункционального трояна

remote access Trojan
Киберпреступники продолжают активно использовать файлы ярлыков Windows (.LNK) для доставки вредоносного программного обеспечения. Эти файлы, предназначенные для быстрого доступа к программам или документам

Критическое обновление SonicWall устраняет руткит OVERSTEP в устройствах Secure Mobile Access

information security
Производитель сетевого оборудования SonicWall выпустил экстренный патч для устранения опасного руткита под названием OVERSTEP, обнаруженного в прошивках линейки устройств Secure Mobile Access (SMA) 100 Series.

Обнаружен новый бэкдор YiBackdoor: наследник IcedID и Latrodectus

information security
Специалисты исследовательской группы ThreatLabz компании Zscaler идентифицировали новое вредоносное ПО, получившее название YiBackdoor. Первые образцы этого бэкдора были зафиксированы в июне 2025 года.