SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Обнаружен новый вариант вредоноса DarkCloud с усовершенствованными методами маскировки

information security
Исследователи FortiGuard Labs компании Fortinet выявили новую эволюцию опасного вредоносного ПО DarkCloud, действующую с начала июля. Обновленная версия использует файловые техники PowerShell и VB6-полезную

Новый метод атаки на Active Directory позволяет обходить аутентификацию и красть данные

information security
На конференции Black Hat USA 2025 эксперты по кибербезопасности представили новый метод атаки, который использует уязвимости в гибридных средах Active Directory (AD) и Microsoft Entra ID (ранее Azure AD)

Растущая угроза: фишинговые атаки через векторную графику SVG обходят традиционные защиты

information security
Киберпреступники активно эксплуатируют неочевидные свойства формата Scalable Vector Graphics (SVG) для проведения изощренных фишинговых атак, обходящих стандартные системы безопасности.

DarkCloud Stealer адаптирует тактику: Новые цепи заражения и обфускация ConfuserEx

Stealer
Исследователи Unit 42 обнаружили значительные изменения в методах распространения вредоносного ПО DarkCloud Stealer, включая новую цепь заражения и усиленные техники обфускации.

Nvidia категорически отрицает наличие "Бэкдоров" или "Аварийных выключателей" в своих чипах

nvidia
Корпорация Nvidia выступила с развернутым опровержением утверждений о том, что ее графические процессоры (GPU) содержат скрытые бэкдоры, "Аварийных выключателей" (kill switches) или шпионское ПО.

Уязвимость HTTP/1.1 продолжает угрожать миллионам сайтов

information security
Фундаментальная уязвимость в протоколе HTTP/1.1, сохраняющаяся более шести лет после своего первоначального обнаружения, по-прежнему ставит под угрозу захвата миллионы веб-сайтов по всему миру.

Эксперты раскрыли детали работы трояна Sakula RAT в целевых атаках

remote access Trojan
Исследователи кибербезопасности опубликовали технический анализ новой кампании с использованием трояна Sakula RAT, действующего с 2012 года. Вредоносная программа, ассоциируемая с группами Advanced Persistent

Эксперты раскрыли механизм распространения опасного червя Canbis, маскирующегося под системные файлы

information security
Специалисты по кибербезопасности опубликовали детальный анализ червя Worm.WIN32.Canbis, демонстрирующий его исключительную способность к скрытому распространению через заражение исполняемых файлов.

Mustang Panda атакует пользователей Windows с помощью бэкдора ToneShell под видом Google Chrome

APT
Группа хакеров Mustang Panda, связанная с Китаем, развернула новую кампанию с использованием бэкдора ToneShell. Целями стали государственные и военные структуры в Азиатско-Тихоокеанском регионе и Европе, сообщают эксперты по кибербезопасности.