SEC-1275

SEC-1275

@SEC-1275
26 512 дней на сайте 2 подписчика

Анализ RapperBot: от взлома до DDoS-атаки за секунды

botnet
Специалист по кибербезопасности из компании Bitsight случайно обнаружил, что его домашняя система видеонаблюдения (NVR) была скомпрометирована и превращена в бота для проведения масштабных DDoS-атак.

Мошенники атакуют калифорнийцев с фишинговыми SMS о налоговых возвратах

information security
Калифорнийский совет по франшизным налогам (FTB) официально предупредил налогоплательщиков о новой схеме мошенничества, нацеленной на хищение персональных и банковских данных.

Индикаторы компрометации ботнета Mirai (обновление за 03.09.2025)

botnet
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

Google опровергает сообщения о массовом взломе Gmail: что произошло на самом деле

information security
Корпорация Google официально опровергла распространившиеся в начале сентября 2025 года сообщения о якобы массовом уведомлении 2,5 миллиардов пользователей Gmail о критической уязвимости.

Иранские хакеры атаковали глобальные правительства под видом МИД Омана

APT
В августе 2025 года специалисты по кибербезопасности обнаружили целенаправленную фишинг-кампанию, связанную с иранскими операторами. Атака использовала скомпрометированный почтовый ящик Министерства иностранных

Утечка данных в Zscaler: последствия компрометации платформы Salesloft Drift

information security
Компания Zscaler, специализирующаяся на кибербезопасности, сообщила об инциденте, связанном с утечкой контактной информации клиентов. Произошло это после того, как злоумышленники получили несанкционированный

Уязвимость в интеграции Salesloft Drift привела к утечке данных Palo Alto Networks

information security
Калифорнийская компания Palo Alto Networks, ведущий поставщик решений в области кибербезопасности, официально подтвердила факт несанкционированного доступа к данным через скомпрометированные экземпляры Salesforce.

Украинские хакеры усиливают брутфорс-атаки и атаки методом перебора паролей на системы VPN и RDP

APT
В середине 2025 года коалиция украинских автономных систем организовала беспрецедентные кампании по подбору учетных данных против открытых сервисов SSL VPN и Remote Desktop Protocol (RDP), преодолевая

Аналитики F6 раскрыли детали новой кампании с усовершенствованным вором данных Phantom Stealer

information security
Эксперты группы F6 Threat Intelligence в июне 2025 года обнаружили и проанализировали новую вредоносную кампанию, получившую название Phantom Papa. Злоумышленники рассылали целевые письма на русском и

Три трояна Lazarus: новая угроза для финансового сектора

remote access Trojan
Группа Lazarus, связанная с КНДР, продолжает активные кибератаки на организации финансового и криптовалютного секторов. Специалисты Fox-IT и NCC Group в ходе расследования инцидентов 2024 года выявили