SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Новый бэкдор Buterat атакует корпоративные и государственные сети

information security
Эксперты по кибербезопасности Point Wild обнаружили новую версию скрытного вредоносного ПО под названием Backdoor.Win32.Buterat, предназначенную для несанкционированного доступа к системам.

LunoBotnet: самоизлечивающийся ботнет для Linux с модульными возможностями DDoS и криптоджекинга

botnet
Эксперты Cyble Research and Intelligence Labs (CRIL) обнаружили в активном распространении сложный ботнет для операционных систем Linux, получивший название Luno.

Угроза RatOn: банковский троянец с автоматическими переводами и NFC-атаками

Banking Trojan
Аналитики ThreatFabric обнаружили новый многофункциональный банковский троянец для Android, получивший название RatOn. Эта вредоносная программа сочетает в себе функции удалённого доступа, автоматизированные

Новая вредоносная программа атакует незащищённые Docker API для создания ботнета

information security
Исследовательская группа Akamai Hunt обнаружила новую модификацию вредоносного программного обеспечения, которая целенаправленно атакует незащищённые Docker API с расширенными возможностями заражения.

Пакеты DuckDB в npm скомпрометированы для кражи криптовалют

information security
Эксперты компании Aikido Security сообщили о новой серии кибератак на экосистему npm. В ночь на 9 сентября, начиная с 01:16 по всемирному координированному времени, были скомпрометированы три популярных

Кибератака парализует глобальное производство Jaguar Land Rover

information security
Британский автопроизводитель Jaguar Land Rover (JLR) продлил приостановку работы своих заводов в Великобритании как минимум до среды, продолжая ликвидировать последствия масштабной кибератаки, произошедшей 31 августа.

Вредоносная кампания Commando Cat атакует Docker через уязвимые API

information security
Исследователи из Cado Security Labs (теперь в составе Darktrace) обнаружили новую вредоносную кампанию, названную "Commando Cat", которая нацелена на открытые конечные точки Docker API.

Киберугроза Spinning YARN: многоэтапная кампания нацелена на Docker, Hadoop, Redis и Confluence

information security
Исследователи из Cado Security Labs (ныне в составе Darktrace) обнаружили новую сложную вредоносную кампанию под названием "Spinning YARN", нацеленную на неправильно сконфигурированные серверы, работающие

Индикаторы компрометации ботнета Mirai (обновление за 10.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Киберугроза через интеграцию Salesloft: атака на цепочку поставок обошла традиционные системы защиты

information security
В августе 2025 года произошла масштабная кампания по хищению данных, нацеленная на пользователей платформы автоматизации продаж Salesloft. Атака, получившая название по идентификатору исполнителя UNC6395