SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Утечка данных в Wealthsimple: личная информация клиентов оказалась в открытом доступе

information security
Канадская финтех-компания Wealthsimple 5 сентября 2025 года сообщила о инциденте безопасности, в результате которого несанкционированный доступ был получен к персональным данным менее чем одного процента клиентов.

Критичные уязвимости в системах Burger King, Tim Hortons и Popeyes позволили получить доступ к записям разговоров клиентов

information security
Исследователи кибербезопасности обнаружили целый ряд критических уязвимостей в цифровых платформах Restaurant Brands International (RBI), материнской компании сетей Burger King, Tim Hortons и Popeyes.

Hexstrike-AI: ИИ-платформа для автоматизации кибератак на нулевые уязвимости

information security
Появились первые свидетельства использования фреймворка Hexstrike-AI, который позволяет злоумышленникам автоматизировать поиск и эксплуатацию уязвимостей. Система использует искусственный интеллект для

Киберпреступники атакуют через Simplified AI для похищения учетных данные Microsoft 365

phishing
Исследовательская группа Cato CTRL Threat Research обнаружила новую фишинговую кампанию, в которой злоумышленники использовали платформу искусственного интеллекта Simplified AI для кражи корпоративных учетных данных.

КНДР-аффилированные хакеры используют платформы киберразведки для слежки за своей инфраструктурой

APT
Специалисты SentinelLABS и Validin в ходе совместного расследования выявили активность северокорейских хакерских группировок, связанных с кампанией Contagious Interview, которые целенаправленно используют

Массовое сканирование устройств Cisco ASA: признаки подготовки к эксплуатации новой уязвимости

information security
Сервис киберразведки GreyNoise зафиксировал две масштабные волны сканирования устройств Cisco Adaptive Security Appliance (ASA) в конце августа, что может указывать на подготовку к эксплуатации ещё не раскрытой уязвимости.

GuLoader наращивает потенциал: новая кампания против европейской промышленности

information security
Специалисты Cado Security Labs (ныне в составе Darktrace) обнаружили новую кампанию вредоносного ПО GuLoader, нацеленную на промышленные и инжиниринговые компании Европы.

SafePay: как не-RaaS группа совершает скоростные атаки вымогателей

ransomware
Киберпреступные группировки, специализирующиеся на программах-вымогателях (ransomware), постоянно совершенствуют свои методы, но немногие смогли добиться такого резкого роста влияния в 2025 году, как SafePay.

Утечка данных хакерской группы Kimsuky раскрыла методы кражи учетных данных Северной Кореей

APT
Редкая и информативная утечка данных, приписываемая исполнителю, связанному с Северной Кореей и известному под псевдонимом «Ким» (Kim), предоставила новые сведения о тактике, методах и инфраструктуре группы Kimsuky (также известной как APT43).

Угроза нового поколения: обнаружен первый в мире AI-вымогатель PromptLock

ransomware
Исследователи кибербезопасности компании ESET обнаружили первый известный образец вредоносного ПО для вымогателей (ransomware), использующий искусственный интеллект для генерации вредоносных скриптов.