Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
10 411 дней на сайте 2 подписчика
0
02.02.2026
Индикаторы компрометации

Обнаружен новый веб-шелл EncystPHP, атакующий IP-телефонию через уязвимость FreePBX

information security
Исследователи из FortiGuard Labs обнаружили ранее неизвестный веб-шелл, получивший название EncystPHP. Данное вредоносное ПО (malware) обладает продвинутыми возможностями, включая выполнение удаленных
0
02.02.2026
Индикаторы компрометации

Организованная киберпреступная группа Traffer Gang наращивает атаки на сотрудников Web3 и владельцев криптовалют

APT
Эксперты по кибербезопасности из Hybrid Analysis выявили масштабную и технически сложную операцию, осуществляемую организованной преступной группировкой (так называемой «traffer gang»).
0
02.02.2026
Индикаторы компрометации

Расширения для Chrome: скрытые угрозы в обещанных удобствах

information security
Официальный магазин Google Chrome Web Store предлагает огромный выбор полезных расширений, призванных облегчить работу в интернете. Однако заманчивое описание часто скрывает неочевидный и потенциально опасный функционал.
0
02.02.2026
Индикаторы компрометации

Хакеры используют npm и CDN для целенаправленных фишинговых атак на промышленные компании

phishing
Эксперты по кибербезопасности обнаружили целенаправленную фишинговую кампанию, в которой злоумышленники использовали публичный реестр пакетов npm и популярный сервис доставки контента (CDN) jsDelivr для
0
02.02.2026
Новости

AutoPentestX: новый фреймворк автоматизирует пентест на Linux-системах

AutoPentestX
В сообществе информационной безопасности представлен новый инструмент с открытым исходным кодом - фреймворк AutoPentestX. Разработка призвана автоматизировать и упростить процессы тестирования на проникновение и оценки уязвимостей в Linux-средах.
0
02.02.2026
Новости

Скрытая атака на проект Plone: злоумышленники внедрили вредоносный код через принудительную перезапись в GitHub

Plone
Команда разработчиков свободной системы управления контентом Plone раскрыла детали сложного инцидента безопасности, который произошел в их организации на GitHub.
0
02.02.2026
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 02.02.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
02.02.2026
Индикаторы компрометации

Новая уязвимость Microsoft Office активно используется хакерами для атак на госорганы Украины и ЕС

APT
В конце января 2026 года была зафиксирована серия целенаправленных кибератак, использующих свежую критическую уязвимость в Microsoft Office. Угроза, получившая идентификатор CVE-2026-21509, эксплуатируется
0
02.02.2026
Индикаторы компрометации

Раскрыта многолетняя шпионская кампания KazakRAT, нацеленная на организации в Казахстане и Афганистане

remote access Trojan
Исследователи кибербезопасности обнаружили ранее не документированную шпионскую кампанию, предположительно связанную с государственным актором и нацеленную на организации в Казахстане и Афганистане.
0
02.02.2026
Индикаторы компрометации

Угроза в пакете npm: «Библиотека» ansi-universal-ui оказалась многоступенчатым стилером G_Wagon

Stealer
23 января 2026 года, в 08:46 по Всемирному координированному времени (UTC), системы обнаружения вредоносного программного обеспечения зафиксировали подозрительную активность, связанную с пакетом "ansi-universal-ui" в репозитории npm.