SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Атака через доверенные .NET-приложения: новая многоступенчатая платформа нацелилась на Ближний Восток и финансовый сектор

information security
Специалисты в области информационной безопасности продолжают фиксировать рост сложности атак, где злоумышленники всё чаще атакуют не только уязвимости в коде, но и саму архитектуру доверия в операционных системах.

Обнаружена уязвимость нулевого дня в драйвере Windows, связанная с китайскими APT-группировками

APT
Исследователи в области кибербезопасности выявили критическую уязвимость нулевого дня в драйвере Windows kernel-mode, который имеет цифровую подпись Microsoft WHQL.

Уязвимость Dirty Frag: злоумышленники начали эксплуатировать баг в Linux за девять дней до официального уведомления

information security
Специалисты по информационной безопасности столкнулись с необычной ситуацией: критическая уязвимость в ядре Linux, получившая обозначение CVE-2026-31431, активно использовалась в реальных атаках ещё до

USB-загрузчик Stuxnet: как 15 лет назад создавался один из самых продуманных компонентов кибероружия

security
17 июня 2010 года мир узнал о Stuxnet - компьютерном черве, который поразил системы управления промышленным оборудованием в Иране. По данным открытых источников, разработка этой вредоносной программы велась как минимум с 2005 года.

Поддельное приложение-читалка на Google Play заразило трояном Anatsa более десяти тысяч устройств

remote access Trojan
В официальном магазине Google Play обнаружили вредоносное приложение, маскировавшееся под программу для чтения документов. Установка этой программы привела к заражению смартфонов банковским трояном Anatsa

Апрель 2026: волна геополитических DDoS-атак и успешные операции правоохранителей против киберпреступности

information security
Апрель 2026 года стал месяцем контрастов в мире информационной безопасности. С одной стороны, геополитически мотивированные хактивисты провели серию массированных DDoS-атак (распределенных атак типа "отказ

Китайские разработчики под прицелом: продвинутая SEO-атака распространяет троян Kong RAT через поддельные сайты

remote access Trojan
Специалисты по кибербезопасности из подразделения реагирования на угрозы компании eSentire в марте 2026 года обнаружили сложную многостадийную вредоносную кампанию, целенаправленно атакующую китайскоязычных разработчиков и IT-специалистов.

Атака через поддельную утилиту Sysinternals: злоумышленники использовали блокчейн Ethereum и облачные сервисы для развёртывания программ-вымогателей

ransomware
В апреле этого года эксперты по информационной безопасности зафиксировали сложную многоэтапную атаку, нацеленную на корпоративную инфраструктуру. Инцидент примечателен не только комбинацией классических

Уязвимость Copy Fail в ядре Linux ставит под угрозу системы с ядром версий 4.9-6.8

information security
В ядре Linux обнаружена опасная уязвимость локального повышения привилегий CVE-2026-31431, получившая название Copy Fail. Она затрагивает подсистему шифрования AF_ALG, а точнее - механизм обработки scatterlist

Атака на DAEMON Tools через легитимные установщики поставила под угрозу тысячи организаций

information security
Масштабная компрометация цепочки поставок популярного программного обеспечения DAEMON Tools затронула пользователей по всему миру. Злоумышленники смогли распространять троянизированные версии установщиков