Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
10 411 дней на сайте 2 подписчика
0
04.02.2026
Индикаторы компрометации

Мошеннические порталы вакансий: как фальшивые сайты госслужбы по всему миру крадут данные соискателей

information security
Эксперты по кибербезопасности зафиксировали глобальную волну мошенничества, нацеленную на соискателей работы через поддельные порталы государственных вакансий. Эти сайты, маскирующиеся под официальные
0
04.02.2026
Индикаторы компрометации

Мошеннические браузеры, мессенджеры, VPN и не только: как сотни поддельных доменов распространяют вредоносное ПО среди китайскоязычных пользователей

information security
С середины 2024 года в сети наблюдается активная кампания, в рамках которой для целевых атак на китайскоязычных пользователей было зарегистрировано более четырёхсот доменных имён.
0
04.02.2026
Индикаторы компрометации

Опасное расширение: как фишинговая атака на разработчика Chrome привела к масштабной кампании кражи данных

information security
Компания Cyberhaven, специализирующаяся на технологиях анализа данных, сообщила о серьёзном инциденте безопасности. Неизвестный злоумышленник смог подменить легитимное расширение Cyberhaven для браузера
0
04.02.2026
Индикаторы компрометации

Группа Sandworm атаковала польский энергосектор новым вирусом-уничтожителем данных

APT
Исследователи компании ESET представили технические детали недавнего инцидента с уничтожением данных в компании польского энергетического сектора. В ходе атаки был использован ранее неизвестный вирус-уничтожитель, получивший название DynoWiper.
0
04.02.2026
Новости

Исследователи представили инструмент GhostKatz для извлечения учетных данных из памяти Windows, обходя традиционные средства защиты

github
Специалисты по информационной безопасности Джулиан Пенья и Эрик Эскивель опубликовали в открытом доступе инструмент GhostKatz, предназначенный для извлечения учетных данных из процесса LSASS (Local Security
0
04.02.2026
Индикаторы компрометации

Фиктивная вакансия в LinkedIn скрывала целенаправленную атаку на разработчиков через npm

information security
21 января 2026 года разработчик получил в LinkedIn сообщение о фриланс-задаче с бюджетом до $800 000. Проект якобы от британской технологической платформы в сфере недвижимости требовал оценки кодовой базы.
0
04.02.2026
Индикаторы компрометации

Компрометация Notepad++ подчеркивает риски «невидимого» ПО в корпоративных сетях

information security
Крупное расследование кибербезопасности выявило сложную и долгосрочную целенаправленную атаку на пользователей текстового редактора Notepad++ через компрометацию его инфраструктуры обновлений.
0
04.02.2026
Индикаторы компрометации

Теневая торговля цифровыми личностями: как продают угнанные аккаунты в интернете

information security
В сети было зафиксировано появление более 100 доменов, на которых размещены сайты, открыто торгующие «возрастными» и верифицированными учетными записями. Этот рынок охватывает аккаунты социальных сетей
0
04.02.2026
Индикаторы компрометации

Мошеннические приложения под видом Google Play нацелены на пользователей из развивающихся стран

information security
Исследователи кибербезопасности выявили три крупные инфраструктурные группы, распространяющие через поддельные версии магазина Google Play опасные андроид-приложения для онлайн-гемблинга и азартных игр на реальные деньги.
0
04.02.2026
Индикаторы компрометации

Обратный слеш как инструмент обхода: новый образец APT32 использует особенность Windows для уклонения от анализа в песочнице

APT
Исследователи кибербезопасности обнаружили ранее неизвестный вредоносный образец, связанный с деятельностью продвинутой постоянной угрозы APT32. Этот образец демонстрирует изощренный метод уклонения от