Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
3636 164 дня на сайте 1 подписчик
0
13.06.2025
Индикаторы компрометации

Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами

APT
Эксперты Kaspersky ICS CERT раскрыли детали атак хактивистской группы Киберпартизаны, которая с 2020 года активно атакует промышленные предприятия и государственные учреждения России и Беларуси.
0
13.06.2025
Индикаторы компрометации

Новая волна атак с использованием Quasar RAT: зловредный код скрывается в BAT-файлах

remote access Trojan
В июне 2025 года исследователи обнаружили новую кампанию с использованием трояна Quasar RAT, который распространяется через сложно обфусцированные BAT-файлы. Этот вредоносный инструмент, известный своей
0
13.06.2025
Индикаторы компрометации

Киберпреступники из Silver Fox используют фишинговые атаки для распространения бэкдора Holding Hands 4.0

APT
Злоумышленники, связанные с китайской группировкой Silver Fox, активизировали кампанию Winos 4.0, распространяя вредоносное ПО через фишинговые письма с поддельным уведомлением о пересмотре зарплат.
0
13.06.2025
Индикаторы компрометации

Злоумышленники подделывают сертификаты Qi'anxin: целенаправленные атаки на клиентов блокчейн-индустрии

remote access Trojan
Команды Qi'anxin Threat Intelligence Center и Skyrocket Falcon обнаружили новую группу хакеров, атакующих клиентов блокчейн-сектора. Злоумышленники распространяют вредоносный ZIP-архив под названием "transfer screenshot 2025.
0
13.06.2025
Индикаторы компрометации

Katz Stealer: новый опасный малварь для кражи данных с функциями скрытности и модульности

Stealer
В 2025 году появился новый вредоносный инструмент Katz Stealer, работающий по модели Malware-as-a-Service (MaaS). Он сочетает агрессивные методы кражи учетных данных, снятие цифровых отпечатков системы
0
13.06.2025
Индикаторы компрометации

Крупная кампания JSFireTruck: злоумышленники используют JSF*ck для скрытого перенаправления пользователей на вредоносные сайты

information security
Palo Alto Networks обнаружила масштабную кампанию, в рамках которой злоумышленники внедряют обфусцированный JavaScript-код на легитимные веб-сайты. Целью атаки является скрытое перенаправление пользователей
0
13.06.2025
Индикаторы компрометации

Новый SpectraRansomware атакует Windows-системы: шифрование файлов и угроза утечки данных

ransomware
С апреля 2025 года в сети появился новый вредоносный софт - Spectra Ransomware, который, по мнению экспертов, является эволюцией семейства Chaos. Ранее в это семейство входили Yashma Ransomware (активен
0
13.06.2025
Индикаторы компрометации

Fog Ransomware: Атака с необычным набором инструментов нацелена на финансовый сектор Азии

ransomware
В мае 2025 года финансовое учреждение в Азии стало жертвой атаки с использованием вредоносного ПО Fog Ransomware. Однако в отличие от стандартных сценариев, злоумышленники применили необычный набор инструментов
0
13.06.2025
Индикаторы компрометации

Рекламные сети и хакеры WordPress: скрытый альянс, угрожающий безопасности пользователей

information security
Новые данные исследований в области кибербезопасности вскрыли тревожные связи между хакерскими группировками, эксплуатирующими уязвимости WordPress, и коммерческими рекламными сетями, включая печально известную VexTrio.
0
13.06.2025
Индикаторы компрометации

Угроза react-native-aria: как хакеры используют npm и GitHub для масштабных атак

information security
Недавно была обнаружена серия кибератак, связанных с компрометацией популярных пакетов React Native Aria и GlueStack. Группа злоумышленников, за которой эксперты следят с мая 2025 года, продолжает расширять