SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Более 20 фишинговых приложений для кражи криптовалют обнаружены в Google Play Store

phishing
Специалисты Cyble Research and Intelligence Labs (CRIL) выявили более 20 вредоносных приложений в Google Play Store, которые маскируются под популярные криптокошельки, такие как SushiSwap, PancakeSwap, Hyperliquid и Raydium.

Китайская телекоммуникационная отрасль под атакой: вредоносные программы VELETRIX и VShell в рамках операции DRAGONCLONE

APT
Специалисты Seqrite Labs APT-Team обнаружили целевую кампанию против китайской телекоммуникационной отрасли, в частности против China Mobile Tietong Co., Ltd. - дочерней компании China Mobile, одного из крупнейших операторов связи в Китае.

Опасный троян SoraAI маскируется под легальный ИИ-инструмент OpenAI для кражи данных пользователей

remote access Trojan
Угрозы, связанные с искусственным интеллектом, продолжают эволюционировать, и злоумышленники активно используют популярные названия ИИ-сервисов для распространения вредоносного ПО.

Опасный Android-шпион маскируется под официальное приложение правительства Индии

remote access Trojan
В сети обнаружен новый вредоносный Android-троянец под названием «PM KISAN YOJNA», который выдает себя за официальное приложение правительства Индии. Этот зловредный код использует сложную многоступенчатую

Китай обвиняет Тайвань в организации кибератак при поддержке США

APT
Китайские власти обвинили власти Тайваня, представленные Демократической прогрессивной партией (ДПП), в организации серии сложных кибератак через группы Advanced Persistent Threat (APT).

Новая волна атак Mirai: эксплойт уязвимости CVE-2024-3721 в DVR-устройствах TBK

botnet
Исследователи Kaspersky Lab  обнаружили новую волну атак ботнета Mirai, эксплуатирующую уязвимость CVE-2024-3721 в DVR-устройствах TBK. Эти устройства, предназначенные для записи данных с камер видеонаблюдения

Blitz Malware: как игровые читы и репозитории кода стали инструментами киберпреступников

security
В 2024 году исследователи обнаружили новый вредоносный код под названием Blitz, который активно развивался и использовал необычные методы распространения. Последняя версия Blitz распространялась через

Злоумышленник использует уязвимость в AI-инструменте для запуска вредоносного кода, сгенерированного искусственным интеллектом

security
Исследовательская группа Sysdig Threat Research Team (TRT) обнаружила атаку, в ходе которой злоумышленник воспользовался неправильно настроенной системой, работающей с Open WebUI - популярным приложением

Злоумышленники используют вредоносные npm-пакеты для кражи криптовалют с кошельков BSC и Ethereum

security
Команда Socket Threat Research Team обнаружила четыре вредоносных npm-пакета, предназначенных для кражи средств с кошельков пользователей блокчейнов Binance Smart Chain (BSC) и Ethereum.

Bitter APT: Восемь лет шпионажа и эволюция вредоносного арсенала

APT
Группа Bitter, известная своей кибершпионской деятельностью, продолжает развивать свой арсенала вредоносных программ, начиная с 2016 года. Исследователи Abdallah Elshinbary и Jonas Wagner в сотрудничестве