SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Новая эволюция RoKRAT: стеганография и усложненные методы уклонения от обнаружения

remote access Trojan
Группа APT37, связываемая экспертами по кибербезопасности с Северной Кореей, активно модернизирует свой инструментарий. По данным исследователей Genians Security Center (GSC), обнаружен новый вариант вредоносного

Scattered Spider расширяет арсенал фишинговых атак через поддельные домены

information security
Исследователи ISC SANS обнаружили новую волну регистрации мошеннических доменов, связанных с деятельностью хакерской группировки Scattered Spider. Злоумышленники, уже попавшие в поле зрения CISA (Агентства

Более 10 000 поддельных доменов TikTok Shop используются для распространения вредоносного ПО и кражи данных

information security
Компания CTM360, специализирующаяся на кибербезопасности, обнаружила масштабную мошенническую кампанию под названием ClickTok, направленную на пользователей TikTok Shop.

Северокорейская группа Kimsuky совершенствует методы кибершпионажа против Южной Кореи

APT
Исследователи из Aryaka Threat Research Labs обнародовали детали новой кампании северокорейской хакерской группы Kimsuky, демонстрирующей возросшую изощренность в кибершпионаже против целей в Южной Корее.

Cloudflare обвиняет Perplexity AI в обходе блокировок через подмену пользовательских агентов

Cloudflare
Компания Cloudflare публично обвинила стартап в области искусственного интеллекта Perplexity AI в применении обманных методов сканирования веб-сайтов. По утверждению поставщика услуг безопасности, действия

Аналитики обнаружили рост активности группировок Akira и Lynx, нацеленных на MSP-провайдеров

ransomware
Новые исследования показывают, что операторы Akira и Lynx используют уязвимости VPN, украденные учетные данные и методы двойного шантажа для атак на управляемых сервис-провайдеров (MSP) и малый бизнес.

Возвращение Bumblebee: SEO-отравление в Bing приводит к масштабным атакам Akira Ransomware

information security
Киберпреступники возродили опасную тактику SEO-отравления для распространения вредоносного ПО Bumblebee, что привело к серии разрушительных атак вымогателем Akira в июле 2025 года.

Северокорейская кампания по краже криптовалюты возобновила активность

information security
Исследователи компании Veracode Threat Research обнаружили новую волну активности северокорейской хакерской группы, занимающейся кражей криптовалюты. Ранее эта кампания уже привлекала внимание экспертов

ИИ, автоматизация и RaaS: Darktrace обнажает тревожные тренды киберугроз первой половины 2025 года

information security
Компания Darktrace опубликовала анализ ключевых тенденций в области кибербезопасности за первые шесть месяцев 2025 года, основанный на данных своего глобального клиентского пула.