SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

APT Sidewinder атакует правительственные и военные учреждения Южной Азии с помощью поддельных страниц входа

APT
Группа APT Sidewinder, которую связывают с Южной Азией, продолжает целенаправленные атаки на военные и правительственные структуры в таких странах, как Бангладеш, Шри-Ланка, Турция, Непал и Пакистан.

IBM X-Force обнаружила новый фреймворк CastleBot для гибкого распространения вредоносных программ

information security
Эксперты IBM X-Force раскрыли детали нового вредоносного фреймворка под названием CastleBot, который функционирует по модели Malware-as-a-Service (MaaS). Этот инструмент позволяет злоумышленникам доставлять

GitLab обнаружила кампанию по краже криптовалюты Bittensor через поддельные пакеты PyPI

information security
Команда исследования уязвимостей GitLab выявила целенаправленную атаку на экосистему Bittensor с использованием поддельных пакетов в репозитории Python Package Index (PyPI).

Универсальный лоадер CastleLoader атакует госструктуры США через фишинг и GitHub

information security
Специалисты по кибербезопасности предупреждают о стремительном распространении CastleLoader, универсального загрузчика вредоносных программ, который с мая 2025 года успешно инфицировал 469 устройств.

Унаследованные уязвимости SharePoint становятся мишенью для кибергрупп Китая

information security
Эксперты Trustwave SpiderLabs выявили масштабную кампанию по эксплуатации уязвимостей в локальных серверах Microsoft SharePoint. Атаки, объединенные под названием "ToolShell", осуществляются преимущественно

Иранская хакерская группа Subtle Snail нацелилась на европейские организации, зафиксировано 34 зараженных устройства

APT
Группа хакеров, связанная с Ираном и известная под названием Subtle Snail (также отслеживаемая как UNC1549 и TA455), активизировала свою деятельность против европейских компаний и учреждений.

Уязвимость в редакторе символов Windows позволяет обходить защиту UAC для повышения привилегий

information security
Специалисты по кибербезопасности выявили новый метод обхода механизма контроля учетных записей Windows (User Account Control, UAC), связанный с эксплуатацией системного инструмента для создания пользовательских символов (Private Character Editor).

Уязвимость в Amazon ECS позволяет контейнерам красть учетные данные AWS у соседних задач

information security
Безопасность контейнеризованных сред в AWS поставлена под сомнение после обнаружения критической уязвимости в сервисе Amazon Elastic Container Service (ECS). Исследователи выявили методику атаки, позволяющую