SEC-1275

SEC-1275

@SEC-1275
26 510 дней на сайте 2 подписчика

AsyncRAT получил новую жизнь на языке Rust

remote access Trojan
Известный троян-шпион AsyncRAT, который с 2019 года используется киберпреступниками для удаленного доступа к зараженным системам, теперь переписан на язык Rust. Это усложняет анализ вредоносного ПО и может

Киберпреступники используют SEO-отравление в Bing для распространения вредоносного ПО Bumblebee

security
Компания Cyjax обнаружила новую кампанию по распространению вредоносного загрузчика Bumblebee через поддельные сайты, использующие SEO-отравление в поисковой системе Bing.

Критическая уязвимость в Langflow подвергает риску системы с ИИ-решениями

security
Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.

Группировка Larva-25004, связанная с северокорейскими хакерами Kimsuky, использует поддельные сертификаты для распространения вредоносного ПО

security
Специалисты AhnLab Security Intelligence Center (ASEC) обнаружили новую киберкампанию, в которой злоумышленники применяют цифровой сертификат компании Nexaweb Inc.

Крах империи Danabot: как был обезврежен опасный инфостилер

Stealer
Международная операция правоохранительных органов привела к уничтожению инфраструктуры вредоносной программы Danabot, которая годами использовалась для кражи конфиденциальных данных.

Новый вредонос Chihuahua Stealer атакует пользователей через облачные сервисы

Stealer
Исследователи кибербезопасности Picus Security обнаружили новую опасную программу - Chihuahua Stealer, которая активно используется злоумышленниками с апреля 2025 года.

FlowerStorm: Новая платформа для фишинга атакует Microsoft 365, обходя MFA

phishing
Исследователи кибербезопасности обнаружили активность новой платформы для организации фишинговых атак под названием FlowerStorm. Этот сервис, работающий по модели "фишинг как услуга" (PhaaS), использует

Злоумышленники атакуют PyPI через вредоносные ML-модели в Pickle-файлах

Stealer
Исследователи ReversingLabs обнаружили новую кампанию, в которой злоумышленники используют уязвимости формата Pickle для распространения вредоносного кода через Python-пакеты.