SEC-1275

SEC-1275

@SEC-1275
26 510 дней на сайте 2 подписчика

Новый модуль Metasploit эксплуатирует критические уязвимости нулевого дня в Microsoft SharePoint

information security
Исследователи выпустили модуль для фреймворка Metasploit, позволяющий эксплуатировать критические уязвимости нулевого дня в Microsoft SharePoint Server. Это серьезно повышает угрозу для корпоративных платформ

Новый загрузчик с поддержкой TorNet и PureHVNC: угроза кибербезопасности

information security
В мае 2025 года в VirusTotal был загружен ZIP-архив, содержащий ранее неизвестный загрузчик, способный запускать два типа вредоносного ПО - TorNet и PureHVNC. Уникальность этого загрузчика заключается

Gunra Ransomware: Новая угроза, основанная на коде Conti, с уникальными методами давления на жертв

ransomware
В первой половине 2025 года киберпреступные группировки, специализирующиеся на ransomware, активно создают Dedicated Leak Sites (DLS) - специализированные платформы для публикации украденных данных в случае отказа жертвы от выплаты выкупа.

Китайские хакерские группы атакуют тибетское сообщество с помощью вредоносных программ

APT
В июне 2025 года китайские хакерские группировки, провели масштабные кибератаки против тибетского сообщества. Операции получили названия GhostChat и PhantomPrayers и были направлены на распространение

Кибератака на российский авиапром: хакеры используют имплант EAGLET для кражи данных

APT
Специалисты SEQRITE Labs обнаружили новую кибератаку, нацеленную на российскую аэрокосмическую промышленность. Операция, получившая название CargoTalon, использует вредоносный имплант EAGLET, распространяемый

APT-группа Dropping Elephant атакует турецкий оборонный сектор с новыми возможностями: LOLBAS, VLC Player и шифрованный шеллкод

APT
Группа киберразведки Arctic Wolf Labs обнаружила новую кампанию кибершпионажа, проводимую APT-группой Dropping Elephant (также известной как Patchwork или Quilted Tiger).