SEC-1275

SEC-1275

@SEC-1275
26 511 дней на сайте 2 подписчика

CrowdStrike предотвратила крупную атаку на цепочку поставок через скомпрометированные NPM-пакеты

information security
Недавно злоумышленникам удалось скомпрометировать пять популярных пакетов NPM (Node Package Manager), которые были изменены для распространения вредоносной DLL-библиотеки под названием «Scavenger».

Северокорейские хакеры используют ИИ и фальшивые профили для проникновения в компании через удаленную работу

APT
Кибербезопасность остается одной из самых острых проблем современного цифрового мира, и новые данные от исследователей Flashpoint лишь подтверждают, насколько изощренными стали методы злоумышленников.

Новый троянец DoubleTrouble атакует пользователей мобильного банкинга через Discord: Скрытая запись экрана и расширенный шпионаж

remote access Trojan
Лаборатория zLabs раскрыла детали новой киберкампании, распространяющей мобильный троянец DoubleTrouble, который эволюционировал в опасный инструмент для тотального шпионажа за пользователями Android.

Lazarus Group усовершенствует методы доставки вредоносного ПО с помощью новой техники OtterCookie

APT
Группа Lazarus, известная своими кибероперациями и тесно связанная с Северной Кореей, продолжает развивать свои методы доставки вредоносного ПО в рамках кампании Contagious Interview.

APT-группа OceanLotus активизировала кибершпионаж на фоне торговых войн: уязвимость в цепочке поставок угрожает китайско-африканскому сотрудничеству

APT
На фоне обострения глобальных торговых конфликтов в 2025 году APT-группа OceanLotus усилила кибершпионскую деятельность, нацеленную на китайско-африканское экономическое партнерство.

Кибератака с использованием Cobalt Strike Beacon через GitHub и соцсети продолжает угрожать компаниям в России и за рубежом

information security
В конце 2024 года российские IT-компании, а также ряд организаций в других странах столкнулись с масштабной кибератакой, в ходе которой злоумышленники применяли изощренные методы для обхода систем защиты.

Киберпреступники используют QR-коды в фишинговой атаке на компании ЕС и США

phishing
В июле была обнаружена масштабная фишинговая кампания, направленная против компаний в Европейском союзе и США. Злоумышленники использовали поддельные письма с финансовой тематикой, содержащие PDF-файлы

Киберугроза "Silver Fox" эволюционирует: новые методы скрытности с использованием RootKit

APT
Активность хакерской группировки Silver Fox продолжает нарастать, а её атакующие методы становятся всё более изощрёнными. По последним данным, злоумышленники внедрили в свой арсенал RootKit-технологии

Специалисты Unit 42 раскрыли масштабную операцию Liminal Panda в телекоммуникационных сетях Азии

APT
Эксперты подразделения Unit 42 компании Palo Alto Networks зафиксировали серию сложных кибератак на телекоммуникационные операторы Юго-Западной Азии, проводимых с февраля по ноябрь 2024 года.