Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
3415 157 дней на сайте 1 подписчик
0
30.06.2025
Индикаторы компрометации

Новая тактика Remcos: обход защиты и маскировка под системные файлы

Обоснование закупки средств защиты информации: ключевые аспекты для специалистов
В течение прошлого и текущего года активность вредоносного ПО Remcos остается высокой, а методы его распространения и скрытия постоянно эволюционируют. Злоумышленники рассылают фишинговые письма, содержащие
0
30.06.2025
Индикаторы компрометации

Китайская хакерская группа Mustang Panda атакует тибетское сообщество с помощью бэкдора Pubload

APT
В июне 2025 года исследователи IBM X-Force обнаружили новую кампанию китайской хакерской группы Hive0154, также известной как Mustang Panda. Целью атаки стало тибетское сообщество: злоумышленники распространяли
0
30.06.2025
Индикаторы компрометации

Рост числа атак с использованием Ransomware в марте 2025 года: новые угрозы и тенденции

ransomware
В марте 2025 года эксперты по информационной безопасности зафиксировали тревожный рост числа кибератак с использованием ransomware - вредоносного программного обеспечения, шифрующего данные и требующего выкуп за их восстановление.
0
30.06.2025
Индикаторы компрометации

Фишинговая атака через Glitch и Telegram: как злоумышленники обманывают клиентов Navy Federal Credit Union

phishing
С января по апрель 2025 года эксперты Netskope Threat Labs зафиксировали трехкратный рост трафика на фишинговые страницы, размещенные на платформе Glitch. Эти кампании затронули более 830 организаций и
0
30.06.2025
Индикаторы компрометации

Китайские хакеры используют поддельные установщики для распространения вредоносного ПО через фальшивые сайты

remote access Trojan
В ходе расследования кибератак, направленных на китайскоязычных пользователей, исследователи из Netskope Threat Labs обнаружили новую кампанию, в которой злоумышленники распространяют вредоносное ПО с
0
30.06.2025
Новости

Российские интернет-пользователи лишены доступа к открытому вебу: Cloudflare подтверждает масштабное дросселирование трафика

cloudflare
С 9 июня 2025 года пользователи интернета в России столкнулись с беспрецедентными ограничениями при попытке доступа к веб-сервисам, защищенным Cloudflare и другими международными платформами.
0
30.06.2025
Индикаторы компрометации

Новая группа вымогателей Dire Wolf атакует глобальные секторы: детальный анализ тактики и угрозы

APT
В мае 2025 года на киберпреступной арене появилась новая группа вымогателей Dire Wolf, быстро заявившая о себе серией атак на международные компании. Исследователи Trustwave SpiderLabs впервые получили
0
30.06.2025
Индикаторы компрометации

Киберпреступники Lunar Spider атакуют организации через поддельную CAPTCHA и подгрузку вредоносных DLL

APT
Финансово мотивированная группировка Lunar Spider, известная своими атаками на банки и предприятия Северной Америки и Европы, обновила инструментарий и теперь использует более изощренные методы заражения.
0
30.06.2025
Индикаторы компрометации

Установлена связь между Blind Eagle и хостинг-провайдером Proton66

APT
Эксперты Trustwave SpiderLabs подтвердили с высокой степенью достоверности связь хакерской группировки Blind Eagle, известной также как APT-C-36, с российским пуленепробиваемым хостинг-провайдером Proton66.
0
30.06.2025
Индикаторы компрометации

Распыление паролей через открытый RDP: как одна уязвимость привела к катастрофическому внедрению RansomHub

ransomware
В конце ноября 2024 года произошла одна из наиболее поучительных кибератак года, демонстрирующая, как банальная ошибка в настройке Remote Desktop Protocol (RDP) обернулась полномасштабным развертыванием