SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Раскрыта схема WhiteCobra: утечка плейбука преступников демонстрирует промышленный масштаб атак через VS Code

Stealer
Группа киберпреступников WhiteCobra, стоящая за серией вредоносных расширений для популярных редакторов кода, допустила критическую ошибку, позволившую исследователям получить доступ к её внутренней документации.

Массивная утечка данных раскрыла внутреннюю структуру Великого китайского фаервола

information security
Крупнейший в истории инцидент утечки данных из системы китайского интернет-цензура, известной как Великий китайский фаервол (Great Firewall of China, GFW), произошел 11 сентября 2025 года.

Head Mare: цепочка бэкдоров и SSH-туннель для проникновения в инфраструктуру

APT
Эксперты «Лаборатории Касперского» обнаружили новую серию атак группировки Head Mare, в ходе которой злоумышленники использовали целый арсенал инструментов для получения доступа к корпоративным сетям и последующего закрепления в системе.

Угроза нового поколения: обнаружен HybridPetya, наследник печально известного шифровальщика с обходом UEFI Secure Boot

information security
Исследователи ESET обнаружили на платформе VirusTotal новый вредоносный образец, получивший название HybridPetya. Этот образец является имитацией печально известного шифровальщика Petya/NotPetya, но с

Фишинг-атака на разработчиков Rust: злоумышленники пытаются похитить учетные данные

phishing
Фонд Rust Foundation предупредил сообщество о выявленной фишинг-атаке, нацеленной на пользователей репозитория пакетов crates.io. Злоумышленники рассылают письма, маскирующиеся под официальные уведомления от crates.

Киберпреступники атакуют китайскоязычных пользователей через поддельные сайты с вредоносным ПО

information security
Эксперты FortiGuard Labs обнаружили масштабную кампанию SEO-отравления, нацеленную на китайскоязычных пользователей. В августе 2025 года злоумышленники использовали SEO-плагины для манипуляции результатами

Киберразведка Sysdig обнаружила новый турецкий троянец ZynorRAT на языке Go

remote access Trojan
Группа киберразведки Sysdig Threat Research Team (TRT) в ходе упражнения по поиску угроз выявила ранее неизвестный вредоносный инструмент, получивший название ZynorRAT.

Киберпреступники PoisonSeed возобновили активность: зафиксированы новые фишинговые домены, маскирующиеся под SendGrid

information security
Эксперты DomainTools обнаружили новую серию вредоносных доменов, зарегистрированных с 1 июня 2025 года, которые, вероятно, связаны с киберпреступной группировкой PoisonSeed.

Microsoft Teams внедряет автоматические предупреждения о вредоносных ссылках

information security
Корпорация Microsoft значительно усиливает безопасность своей платформы Teams, внедряя автоматическую систему предупреждений, которая оповещает пользователей о вредоносных ссылках в сообщениях чата.