Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
3 377 дней на сайте 2 подписчика
0
03.02.2023
Индикаторы компрометации

Trigona Ransomware IOCs

ransomware
Впервые о варианте вымогательского ПО Trigona было сообщено в октябре 2022 года. Trigona использует методику двойного вымогательства: шифрует конечные точки и/или другие объекты инфраструктуры, представляющие
0
03.02.2023
Индикаторы компрометации

Атака на цепочки поставок с помощью нового вредоносного пакета Python, "web3-essential"

Stealer
Команда FortiGuard Labs обнаружила еще одну новую атаку 0-day в пакете PyPI (Python Package Index) под названием "web3-essential". Она была обнаружена 30 января 2023 года путем мониторинга экосистемы открытого исходного кода.
0
02.02.2023
Индикаторы компрометации

Вредоносный файл LNK, замаскированный под обычный документ HWP

security
Группа анализа ASEC обнаружила распространение вредоносного файла LNK, замаскированного под обычный документ HWP, вместе с текстовым файлом, выдающим себя за Национальную налоговую службу.
0
02.02.2023
Индикаторы компрометации

IceBreaker APT IOCs

security
В сентябре прошлого года команда реагирования на инциденты Security Joes была вызвана на инцидент, который был идентифицирован как попытка социальной инженерии на онлайн-платформе обслуживания клиентов.
0
01.02.2023
Индикаторы компрометации

TZW Ransomware IOCs

ransomware
Благодаря внутреннему мониторингу аналитическая группа ASEC недавно обнаружила распространение программы-рансома TZW, которая шифрует файлы, добавляя расширение файла "TZW" к исходному расширению.
0
01.02.2023
Индикаторы компрометации

Опасный сюрприз в коробке: Android TV Box с Amazon заражает устройства вредоносным ПО

security
Недавний случай, обнаруженный экспертом по кибербезопасности Даниэлем Милисичем, вновь поднял вопрос о безопасности устройств, приобретаемых через популярные онлайн-маркетплейсы.