SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

CISA предупреждает об активных атаках на SharePoint через цепочки уязвимостей

information security
Агентство кибербезопасности и инфраструктуры США (CISA) опубликовало сегодня новый Отчет об анализе вредоносного ПО (Malware Analysis Report, MAR), посвященный активным кибератакам, эксплуатирующим критические уязвимости в Microsoft SharePoint.

Вирусная эволюция ClickFix: как фейковая капча стала доминирующей киберугрозой

information security
За последний год скрытая техника red-team, имитирующая безобидную капчу, мутировала в один из самых распространенных методов кибератак. Новый штамм под названием ClickFix полностью вытеснил печально известную

Разоблачение SocGholish: как "пионер фальшивых обновлений" торгует доступом к системам

information security
Свежее исследование компании Silent Push проливает свет на истинную природу угрозы SocGholish и её оператора TA569, развенчивая миф о простом вредоносе и раскрывая сложную бизнес-модель киберпреступности.

Исследование Sophos: EDR-killer стал ключевым звеном в атаках вымогателей

information security
Специалисты Sophos X-Ops выявили опасный инструмент для нейтрализации систем защиты конечных точек (EDR), который активно используется различными группами вымогателей.

Знаменитости как приманка: как мошенники эксплуатируют тему похудения в соцсетях

information security
Социальные сети наводнены упоминаниями об инъекциях для похудения. Хотя подобные препараты могут быть эффективны для некоторых людей, далеко не все истории о снижении веса правдивы, как и личности тех, кто их активно продвигает.

Целевая фишинговая атака в Бангладеш использует скомпрометированные госаккаунты

phishing
В киберпространстве Бангладеш зафиксирована масштабная фишинговая кампания, исходящая из взломанных электронных почтовых аккаунтов государственных и правоохранительных ведомств.

Эксперты обнаружили новую тактику группировки Akira при атаках через уязвимости SonicWall VPN

ransomware
Исследователи компании GuidePoint Security зафиксировали новую тактику, используемую злоумышленниками из группировки Akira при атаках, связанных с эксплуатацией уязвимостей в продуктах SonicWall.

Новый угонщик данных PyLangGhost RAT атакует финансовый и технологический сектора

APT
Группа Lazarus, связанная с северокорейскими государственными структурами, расширила арсенал вредоносных программ, нацеленных на финансовые учреждения и криптовалютные компании.

Анализ поведения AgentTesla в Joe Sandbox раскрывает механизмы кражи данных

Stealer
Эксперты по кибербезопасности получили новые данные о работе одного из самых распространенных .NET-стилеров - AgentTesla. Исследование, основанное на публичном отчете платформы Joe Sandbox, детально описывает

Обнаружен новый вредоносный инструмент SLOW#TEMPEST, маскирующийся под документы китайской биржи

information security
Аналитики выявили новую вредоносную кампанию, использующую усовершенствованный загрузчик Cobalt Strike для атак на китайскоязычных пользователей. Образец угрозы, обозначенный как SLOW#TEMPEST, был загружен