SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Вредоносные расширения Chrome для изменения курсора распространяют рекламное ПО

information security
Группа исследователей кибербезопасности обнаружила более 100 расширений для Google Chrome, которые под видом безобидных инструментов для кастомизации курсора распространяют рекламное ПО и потенциально нежелательные программы (PUP).

Новые угрозы в Chrome Web Store: Расширения скрытно перенаправляют пользователей на страницы с рекламным ПО

information security
В Chrome Web Store обнаружена масштабная кампания, в рамках которой вредоносные расширения браузера незаметно перенаправляют пользователей на подозрительные страницы с рекламным ПО и потенциально нежелательными программами.

Эксперты раскрыли изощрённую фишинговую схему с эксфильтрацией через Telegram

information security
Специалисты компании tLab Technologies обнаружили одну из первых в стране фишинговых кампаний нового типа, нацеленную на клиента государственного сектора. Атака использовала поддельные страницы входа для

Эволюция бэкдора PipeMagic: от атак RansomExx до эксплуатации уязвимости CVE-2025-29824

information security
В апреле 2025 года Microsoft выпустила патчи для 121 уязвимости в своих продуктах, но лишь одна из них - CVE-2025-29824 - активно эксплуатировалась злоумышленниками на момент закрытия.

Угроза аутентификации Linux: Вредоносные программы атакуют PAM-модули

information security
Системы аутентификации Linux стали мишенью для новых вредоносных программ, эксплуатирующих архитектуру Pluggable Authentication Modules (PAM). Исследователи безопасности выявили две основные тактики атак

Летняя атака Oyster: как усовершенствованный загрузчик целенаправленно атакует технических специалистов

information security
Летние месяцы, традиционно считающиеся периодом снижения деловой активности, стали временем для изощренных кибератак. Группа угрозы Oyster, известная с 2024 года, запустила новую кампанию, нацеленную на

Обнаружена новая инфраструктура израильского разработчика шпионского ПО Candiru

information security
Исследовательская группа Insikt Group, входящая в состав компании Recorded Future, выявила новую сетевую инфраструктуру, связанную с операционными кластерами израильского вендора шпионского ПО Candiru.

Группа Interlock Ransomware наращивает атаки на инфраструктуру США

ransomware
Группа вымогателей Interlock (также известная как Nefarious Mantis), впервые обнаруженная в сентябре 2024 года, за последние месяцы превратилась в одну из наиболее опасных киберугроз для организаций Северной Америки и Европы.