Главная страница » Архивы для SEC-1275
SEC-1275

SEC-1275

@SEC-1275
20 416 дней на сайте 2 подписчика
0
20.01.2026
Индикаторы компрометации

«Песчаный червь» в коде: как саморазмножающийся червь Shai-Hulud захватил тысячи репозиториев GitHub

information security
В ноябре 2025 года мир разработки столкнулся с беспрецедентной атакой на цепочку поставок программного обеспечения. За 72 часа кампания, получившая название Shai-Hulud, скомпрометировала более 25 000 репозиториев на GitHub.
0
20.01.2026
Индикаторы компрометации

Кибероперация CastleRAT: злоумышленники перешли к прямому хищению средств через атаки ATO

information security
Deception Pro зафиксирована сложная многоэтапная атака, кульминацией которой стала активность «рук на клавиатуре» (hands-on-keyboard, HoK). В отличие от типичных сценариев, целью злоумышленников был исключительно
0
20.01.2026
Индикаторы компрометации

В Японии обнаружена скрытая сеть командных серверов злонамеренного ПО

information security
Независимые исследователи кибербезопасности провели мониторинг угроз и выявили в интернет-пространстве Японии активную инфраструктуру, используемую для кибератак.
0
20.01.2026
Безопасность

WannaMine: как работает «невидимый» криптомайнер, атаковавший корпоративные сети

information security
В мире вредоносного программного обеспечения постоянно появляются новые, всё более изощрённые угрозы. Одной из таких стал WannaMine - сложный файловый криптоджекинг-червь, который для своей работы почти не оставляет следов на диске.
0
20.01.2026
Индикаторы компрометации

ValleyRAT_S2: новый уровень угрозы в кибершпионаже через поддельные Steam-библиотеки

remote access Trojan
Эксперты по кибербезопасности представили детальный анализ второй стадии (S2) вредоносного программного обеспечения семейства ValleyRAT. Этот сложный троян удаленного доступа (Remote Access Trojan, RAT)
0
20.01.2026
Индикаторы компрометации

Рождественская разведка: массовое сканирование уязвимостей заложит основу для атак 2026 года

information security
Кибератаки с использованием программ-вымогателей (ransomware) начинаются не с шифрования файлов. Они начинаются с разведки. Именно крупную операцию по сбору разведывательных данных мы наблюдали в рождественские праздники.
0
20.01.2026
Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 20.01.2026)

mirai
Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться
0
20.01.2026
Индикаторы компрометации

HoneyMyte APT повышает скрытность: в арсенале появился руткит уровня ядра и обновленный бэкдор ToneShell

APT
Группа повышенной опасности HoneyMyte (также известная как Mustang Panda или Bronze President), известная своими кибершпионскими кампаниями против правительственных структур в Азии, значительно модернизировала свой инструментарий.
0
20.01.2026
Индикаторы компрометации

RondoDoX ботнет атакует IoT и Next.js, используя свежие уязвимости

botnet
Компания CloudSEK обнаружила новую волну активности ботнета RondoDoX, проанализировав открытые логи серверов управления и контроля (C2, Command and Control), охватывающие девять месяцев.
0
20.01.2026
Индикаторы компрометации

Первая сложная вредоносная программа обнаружена на Maven Central в результате атаки подменой домена на библиотеку Jackson

information security
Исследователи кибербезопасности выявили первую в истории сложную вредоносную программу в центральном репозитории Maven. Злоумышленники использовали технику подмены домена (typosquatting) для маскировки