SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

Microsoft усиливает безопасность Excel: блокировка внешних ссылок на небезопасные файлы с 2025 года

information security
Компания Microsoft объявила о важном изменении в политике безопасности для пользователей Excel. Начиная с октября 2025 года по умолчанию будут блокироваться внешние ссылки на небезопасные типы файлов в рабочих книгах.

Киберугроза "Черный кот": Фишинг через поисковики и скрытые трояны в популярном ПО

information security
Национальный центр реагирования на компьютерные инциденты Китая (CNCERT) совместно с компанией DBAPPSecurity обнародовали тревожные данные о масштабной кампании хакерской группировки "Черный кот".

Более 17 000 серверов SharePoint уязвимы к кибератакам: обнаружена активная эксплуатация 0-day уязвимости

information security
Эксперты обнаружили более 17 000 серверов Microsoft SharePoint, доступных для атак из интернета. Среди них 840 систем подвержены критической уязвимости нулевого дня, которую уже активно эксплуатируют китайские хакерские группировки.

Крупная фишинговая атака на PyPI: компрометация учетных записей и загрузка вредоносных пакетов

phishing
В течение последних дней была раскрыта масштабная фишинговая кампания, нацеленная на пользователей Python Package Index (PyPI), крупнейшего репозитория программного обеспечения для экосистемы Python.

Interlock Group продолжает атаки: новые техники и инструменты киберпреступников

APT
В июле 2025 года аналитики eSentire Threat Response Unit (TRU) обнаружили серию сложных кибератак, связанных с деятельностью группировки Interlock Group, которая с сентября 2024 года атакует организации в Северной Америке и Европе.

ShadowCoil: новый инструмент для кражи паролей из браузеров Chrome и Edge

information security
В конце июля 2025 года команда Threat Response Unit (TRU) компании eSentire обнаружила активность злоумышленников, использующих вредоносное ПО SocGholish (также известное как FakeUpdates) для сбора системной

Эксплойты ToolShell стали инструментом для масштабного распространения вымогателя 4l4md4r: новая волна кибератак угрожает корпоративным сетям

ransomware
Группа неизвестных злоумышленников активно использует набор эксплойтов для распространения нового семейства вредоносного ПО - вымогателя 4l4md4r. Об этом свидетельствуют данные, опубликованного Palo Alto Networks.

Тайная метель: Российские хакеры атакуют дипломатов через интернет-провайдеров Москвы

APT
Microsoft Threat Intelligence раскрыла масштабную кибершпионскую кампанию под кодовым названием Secret Blizzard. С начала 2024 года группа целенаправленно атакует иностранные посольства в Москве, используя

Предупреждение о новых атаках: Киберугрозы в разных регионах мира

information security
Компания Starlight Intelligence, специализирующаяся на анализе киберугроз, опубликовала данные о наиболее активных вредоносных индикаторах в разных регионах мира.