SEC-1275

SEC-1275

@SEC-1275
26 510 дней на сайте 2 подписчика

Фишинговая атака на базе Azure Front Door: как злоумышленники используют облачный сервис Microsoft для обхода защиты

phishing
В последние недели специалисты по кибербезопасности обнаружили новую сложную фишинг-кампанию, использующую сервис Microsoft Azure Front Door для скрытого внедрения атак типа "Adversary in The Middle" (AiTM).

Кибергруппа TraderTraitor: как северокорейские хакеры крадут миллиарды в криптовалюте через атаки на облачные платформы и цепочки поставок

APT
Северокорейские хакерские группы давно известны своей агрессивной деятельностью в киберпространстве, но в последние годы их методы стали еще более изощренными. Одна из самых активных подгрупп Lazarus

Хакерская группа Laundry Bear продолжает атаки на организации НАТО и Украину: новые данные о методах и инфраструктуре

APT
Согласно последним исследованиям, APT-группа Laundry Bear (также известная как Void Blizzard, по классификации Microsoft Threat Intelligence) продолжает активно атаковать государственные структуры и неправительственные организации в странах НАТО и Украины.

Утечка данных с даркнет-форума Leak Zone раскрыла 22 миллиона IP-адресов и местоположений пользователей

information security
Крупный инцидент утечки данных выявил конфиденциальную информацию о пользователях Leak Zone - одного из наиболее известных даркнет-форумов, специализирующегося на торговле хакерскими инструментами и скомпрометированными аккаунтами.

Raven Stealer: опасный троян для кражи данных через Telegram активизируется в сети

Stealer
В мире киберпреступности продолжает набирать обороты новый инструмент для кражи конфиденциальных данных - вредоносная программа Raven Stealer. Разработанная на языках Delphi и C++, она представляет собой

Популярный пакет npm «is» взломан в рамках масштабной атаки на цепочку поставок

information security
Очередная волна фишинговой кампании против разработчиков npm продолжает набирать обороты. На этот раз злоумышленники скомпрометировали популярный пакет is, который используется для проверки типов данных

Компрометация GitHub-организации Toptal: обнаружены вредоносные пакеты с функцией уничтожения данных

information security
Киберпреступники получили несанкционированный доступ к GitHub-организации компании Toptal, глобальной сети по подбору IT-специалистов, и опубликовали несколько вредоносных npm-пакетов.

Гомоглифные атаки: как киберпреступники обманывают пользователей и системы безопасности

phishing
С момента возникновения интернета электронная почта остаётся основным вектором атак для распространения вредоносного программного обеспечения и получения несанкционированного доступа к системам.

Обнаружено 15 командных серверов вредоносного ПО в Японии: Cobalt Strike и другие угрозы

information security
Специалисты по кибербезопасности выявили 15 активных командных серверов (C2), используемых злоумышленниками на территории Японии в период с 14 по 20 июля 2025 года.

Киберпреступники использовали официальное ПО игровой мыши для распространения вредоносного Xred под Windows

information security
Компания Endgame Gear, производитель игровых периферийных устройств, сообщила о серьезном инциденте, связанном с распространением вредоносного ПО через официальный сайт.