SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Иранская хакерская группа Educated Manticore атакует израильских экспертов в сфере кибербезопасности

APT
На фоне обострения отношений между Ираном и Израилем иранская хакерская группировка Educated Manticore активизировала фишинговые кампании, нацеленные на израильских журналистов, ведущих экспертов по кибербезопасности

Резкий рост сканирования MOVEit Transfer может свидетельствовать о новой волне кибератак

information security
По данным аналитиков GreyNoise, с 27 мая 2025 года наблюдается резкий рост сканирования систем, использующих платформу MOVEit Transfer. До указанной даты активность была минимальной - фиксировалось менее 10 уникальных IP-адресов в день.

Обнаружен первый в дикой природе вредоносный образец с внедренной подсказкой для инъекции: угроза для ИИ-анализа безопасности

information security
Исследователи Check Point Research зафиксировали беспрецедентный случай: обнаружен вредоносный образец, использующий попытку подсказки для инъекции (prompt injection) в качестве механизма уклонения от систем искусственного интеллекта.

Конфуциус обновляет арсенал: обнаружен новый модульный бэкдор Anondoor

APT
Группа хакеров Confucius, известная своими атаками на государственные и военные структуры Южной и Восточной Азии, продолжает совершенствовать свои инструменты. Недавно команда Knownsec 404 Advanced Threat

Злоумышленники распространяют модифицированную версию VPN-клиента SonicWall для кражи данных

information security
Совместное расследование Microsoft Threat Intelligence (MSTIC) и компании SonicWall выявило опасную кампанию, в рамках которой злоумышленники распространяют взломанную и модифицированную версию SSL VPN-клиента NetExtender.

Новый Вектор Фишинга: FileFix Атака Опаснее ClickFix в Браузере

information security
В сфере кибербезопасности обнаружен принципиально новый метод социальной инженерии, получивший название FileFix. Эта техника представляет собой опасную эволюцию известных ClickFix-атак, но с критическим

Загадочный кластер ACIDBOX: переплетение кода с Turla и новые вопросы для исследователей кибербезопасности

information security
Исследователи информационной безопасности вновь оказались перед интересной загадкой, связанной с новым кластером вредоносной активности под названием ACIDBOX (также известным как KL: MagicScroll).

Опасный ИИ-обман: Злоумышленники Отравляют Поисковую Выдачу для Распространения Вредоносных Программ

information security
Исследователи Zscaler ThreatLabz обнаружили масштабную кампанию по распространению вредоносного ПО через искусственно созданные веб-сайты на тему искусственного интеллекта.