SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Новая атака на израильские компании: полная цепочка заражения через PowerShell

information security
Эксперты по кибербезопасности из FortiMail обнаружили целенаправленную кампанию, направленную против израильских организаций. Злоумышленники использовали скомпрометированную почтовую инфраструктуру для

Безопасность под вопросом: как обычные Linux-инструменты похищают данные в общих средах

information security
Исследователь безопасности Ионуц Черника (Ionuț Cernica) обнажил тревожную уязвимость, скрывающуюся в самой повседневности Linux-систем. В ходе доклада "Тихие утечки: сбор секретов в общих окружениях Linux"

Скрытая Java-угроза SoupDealer обходит системы защиты в атаках на турецкие организации

botnet
Исследователи кибербезопасности обнаружили сложную фишинговую кампанию, нацеленную исключительно на турецкие организации. Зловредный код под названием SoupDealer демонстрирует беспрецедентную способность

Критическая уязвимость в Erlang/OTP SSH активно эксплуатируется в промышленных сетях

information security
Исследователи кибербезопасности подтвердили массовые попытки эксплуатации критической уязвимости (CVE-2025-32433) в SSH-реализации платформы Erlang/Open Telecom Platform (OTP), представляющей угрозу для

Утечка данных Google Ads: Финансово мотивированные хакеры похитили 2,5 млн записей клиентов

information security
Компания Google подтвердила масштабный инцидент с утечкой данных, затронувший клиентов ее рекламной платформы Google Ads. По информации, полученной изданием Cyber Security News от хакерской группы ShinyHunters

Новый инструмент SSHamble выявляет критические уязвимости SSH-серверов

information security
Исследователи в области кибербезопасности представили SSHamble - революционный инструмент с открытым исходным кодом, предназначенный для выявления уязвимостей и ошибок конфигурации в реализациях протокола SSH.

Новый вредонос Odyssey Stealer атакует пользователей macOS через фишинговую CAPTCHA

Stealer
Исследователи Forcepoint X-Labs обнаружили эскалацию кибератак с использованием техники ClickFix, которая теперь целенаправленно поражает владельцев компьютеров macOS.

Обнаружены скрытые серверы управления вредоносами в японской инфраструктуре

information security
Специалисты по кибербезопасности выявили девять скрытых серверов управления и контроля (C2), развернутых на территории Японии. Инфраструктура, используемая предположительно враждебными акторами, была обнаружена

Критически важные сектора под ударом: обнаружена активная эксплуатация уязвимостей в Ivanti Endpoint Manager Mobile

information security
- Компания Darktrace подтвердила активную эксплуатацию двух новых уязвимостей в мобильном менеджере устройств Ivanti Endpoint Manager Mobile (EPMM), представляющих серьёзную угрозу для организаций в критически важных секторах по всему миру.