SEC-1275

SEC-1275

@SEC-1275
26 502 дня на сайте 2 подписчика

ASO RAT: новый арабский троянец для Android угрожает жертвам в Сирии через немецкую инфраструктуру

remote access Trojan
В сетевых тенях операторов угроз появился новый инструмент для целевого наблюдения, демонстрирующий растущую сложность мобильных угроз, нацеленных на региональные конфликты.

Найден открытый сервер управления фермой ботов для манипуляций на крипторынке через X (Twitter)

information security
В мире киберугроз социальные сети давно стали не просто каналом коммуникации, а полноценным полем для финансовых манипуляций и мошенничества. Особенно ярко это проявляется в высоковолатильном секторе криптовалют

Заброшенный сервер юридической фирмы стал командным центром для таргетированных атак на Windows

information security
Специалисты компании Breakglass Intelligence обнаружили ранее неизвестную платформу для удалённого управления заражёнными компьютерами, получившую название ObsidianStrike.

Китайская APT-группа Tropic Trooper использует троянизированный PDF-ридер и GitHub для шпионажа в Азии

APT
Специалисты по кибербезопасности из Zscaler ThreatLabz раскрыли детали новой кампании, направленной на сбор разведывательных данных в Азиатско-Тихоокеанском регионе.

Анализ уязвимостей сервиса по шифрованию вредоносных программ: данные клиентов криптера "Epstein Crypter" оказались в открытом доступе

information security
В сфере киберпреступности доверие - редкий и хрупкий товар. Оно особенно важно для сервисов, предлагающих "маскировку" вредоносного кода от систем защиты, поскольку их клиенты по сути передают свои самые

За сутки зафиксирована волна атак на цепочки поставок и рост активности вымогателей

security
Последние 24 часа принесли сразу несколько тревожных сигналов для специалистов по информационной безопасности. Атаки на цепочки поставок затронули инструменты разработчиков, а число новых заявлений от

Поддельный установщик Foxit PDF Reader тайно разворачивает сервер удалённого доступа UltraVNC

information security
Более 650 миллионов пользователей доверяют Foxit как лёгкой и быстрой программе для чтения PDF-документов. Именно эта репутация делает популярное программное обеспечение привлекательной мишенью для злоумышленников.

Уникальный алгоритм генерации доменов в ботнете Bedep: ставка на курсы валют и теорию групп

botnet
Большинство вредоносных программ, использующих алгоритмы генерации доменов (DGA - метод, позволяющий боту динамически получать адрес сервера управления), предсказуемы.

Турецкий оператор XorBot управляет не только DDoS-ботнетом, но и сервисами кражи игровых аккаунтов и банковских карт

botnet
В мире киберпреступности анонимность злоумышленников часто является их главным щитом. Однако тщательный анализ цифровых следов может привести от анонимного хакера к реальному человеку.

Атаки на цепочки поставок ПО стали главной угрозой 2026 года: взлом Axios, Trivy и Quest KACE в инфраструктуре заказчиков Darktrace

security
2026 год окончательно закрепил за атаками на цепочки поставок программного обеспечения статус доминирующего вектора угроз. Вместо штурма периметра злоумышленники нацелились на соединительные ткани современных