SEC-1275

SEC-1275

@SEC-1275
26 513 дней на сайте 2 подписчика

Новый образец бэкдора ChillyHell для macOS: скрытая угроза с 2021 года

information security
Исследователи Jamf Threat Labs обнаружили ранее неизвестный образец модульного бэкдора ChillyHell, нацеленного на компьютеры macOS. Несмотря на то, что данное вредоносное ПО (malicious software) было впервые

Индикаторы компрометации ботнета Mirai (обновление за 11.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Кибермошенники активизируются перед Чемпионатом мира по футболу 2026: зафиксирован всплеск регистрации фишинговых доменов

information security
За год до начала Чемпионата мира по футболу FIFA 2026 киберпреступники начали активную подготовку к мошенническим кампаниям, регистрируя тематические доменные имена.

Аналитики раскрыли тактику группы Gentlemen: новый игрок на рынке программ вымогателей угрожает предприятиям по всему миру

ransomware
Группа Gentlemen, ранее неизвестная операторам кибербезопасности, провела масштабную кампанию с использованием высокоадаптивных инструментов, специально разработанных для обхода корпоративных систем защиты.

Взлом среды Salesforce затронул HackerOne через уязвимость в приложении Drift

information security
Ведущая платформа координации уязвимостей HackerOne подтвердила факт несанкционированного доступа к своей среде Salesforce в результате недавнего инцидента, связанного с безопасностью третьей стороны.

Киберпреступники из Lazarus Group атакуют криптоиндустрию через фишинговые предложения о работе

APT
Группа Lazarus (также известная как APT38), печально известная государственная хакерская группировка, активизировала фишинговую кампанию против компаний криптовалютного сектора.

CyberVolk: вымогатель с двойным шифрованием и ложной дешифровкой

ransomware
В мае 2024 года появилась новая группа вымогателей CyberVolk, которая атакует государственные учреждения и критически важную инфраструктуру в различных странах. Эксперты по безопасности провели технический

SpamGPT: ИИ-инструмент для массовых фишинговых атак появился на теневых форумах

information security
На подпольных хакерских форумах появился новый инструмент для проведения массовых фишинговых атак под названием SpamGPT, который использует искусственный интеллект для автоматизации создания и рассылки вредоносных писем.

Под маской Madgicx Plus: злоумышленники атакуют рекламодателей Meta* через вредоносные расширения Chrome

information security
Команда Cybereason Security Services провела анализ новой кампании с использованием вредоносных расширений для браузера Chrome, которая нацелена на рекламодателей Meta* (Facebook и Instagram).

Kimsuky атакует южнокорейских пользователей с помощью фишинговых писем под видом налоговой службы

APT
Северокорейская хакерская группа Kimsuky, известная своей киберразведывательной деятельностью, продолжает целевые атаки на пользователей Южной Кореи. На этот раз злоумышленники рассылают фишинговые письма