SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Фишинг-атаки июля 2025: Доминирование поддельных страниц и новые векторы доставки вредоносов

phishing
Опубликованный отчет AhnLab SEcurity intelligence Center (ASEC) о тенденциях фишинговых писем за июль 2025 года выявил устойчивое преобладание классических схем обмана пользователей, наряду с эволюцией

Угроза в цепочке поставок Python: вредоносные пакеты termncolor и colorinal выявлены экспертами

information security
Специалисты Zscaler ThreatLabz обнаружили опасную тактику поставки вредоносного ПО через экосистему Python. В ходе мониторинга базы данных сканирования пакетов PyPI был выявлен подозрительный пакет "termncolor"

Распространение Lumma Stealer и Sectop RAT через поддельные «кряки» для игр

information security
В последнее время наблюдается рост атак с использованием вредоносного ПО, распространяемого под видом взломанного программного обеспечения. Один из последних примеров - цепочка заражения, включающая троян

Новый фишинговый метод использует японский символ "ん" для имитации слеша в URL

phishing
Исследователи кибербезопасности обнаружили изощренную фишинговую кампанию, эксплуатирующую визуальное сходство японского символа хираганы "ん" (Unicode U+3093) с обычным прямым слэшем ("/") в URL-адресах.

Фишинг под прикрытием Tesla Optimus: как мошенники крадут данные на фоне анонсов Маска

phishing
Вслед за заявлением Илона Маска о планах отправить робота Optimus на Марс в составе миссии Starship, киберпреступники развернули масштабную фишинговую кампанию. Эксперты по безопасности зафиксировали волну

Китаеязычная APT-группа UAT-7237 атакует тайваньскую веб-инфраструктуру с помощью кастомизированных инструментов

APT
Исследователи Cisco Talos обнаружили новую угрозу для критической инфраструктуры Азиатско-Тихоокеанского региона. Группа хакеров, получившая обозначение UAT-7237 и оцениваемая экспертами как китаеязычная

Эксперты связали кейлоггеры для Microsoft Exchange с российской группировкой PhantomCore

APT
Специалисты Positive Technologies опубликовали результаты расследования, доказывающие причастность российской хакерской группировки PhantomCore к серии атак с использованием специализированных кейлоггеров для Microsoft Exchange Server.

Группировка Kinsing развернула масштабные атаки на российские компании ради криптомайнинга

APT
Аналитики компании F6 Threat Intelligence впервые зафиксировали целенаправленные масштабные атаки международной хакерской группировки Kinsing на российские компании.

Киберугрозы в США, Южной Корее и Китае

information security
Компания Starlight Intelligence выпустила предупреждение о новых киберугрозах, активных в США, Южной Корее и Китае. Среди обнаруженных угроз - ботнеты, удаленные атаки на маршрутизаторы и уязвимости в веб-серверах.