SEC-1275

SEC-1275

@SEC-1275
26 503 дня на сайте 2 подписчика

Имперсонация медиа как новая норма: сеть Doppelgänger создаёт устойчивую инфраструктуру для влияния

information security
За последние пять лет ландшафт информационного противоборства претерпел качественные изменения, сместившись от разрозненных пропагандистских сайтов к созданию сложных, устойчивых инфраструктурных экосистем.

Аналитики раскрыли схему массового распространения похитителя данных через уязвимости в веб-сервере злоумышленников

Stealer
Инцидент, начавшийся с анализа одного файла, вылился в обнаружение тысяч автоматически сгенерированных образцов вредоносного ПО, связанных с кампанией по хищению данных.

Уязвимость в Adobe Reader годами эксплуатировалась в целевых атаках на нефтегазовый сектор

information security
В мире информационной безопасности вновь подтверждается старая истина: самые опасные угрозы могут оставаться скрытыми годами, пока не будет обнаружен их ключевой механизм.

Серия атак TeamPCP: угон облачных ключей через открытое ПО превращается в полномасштабные вторжения

APT
Инциденты в цепочке поставок программного обеспечения, когда компрометация одного популярного инструмента позволяет злоумышленникам получить доступ к сотням организаций, становятся всё более опасными и оперативными.

Вредоносное ПО использует PowerShell и планировщик задач для кражи криптовалюты

remote access Trojan
В сфере информационной безопасности наблюдается тревожная тенденция: злоумышленники всё чаще атакуют пользователей, умело маскируя вредоносную активность под легитимные процессы операционной системы.

Симуляция уведомления LinkedIn: фишинговые письма обманывают даже опытных пользователей

phishing
В потоке ежедневных служебных писем уведомление от LinkedIn о новом сообщении выглядит рутинно и безопасно. Однако именно эта обыденность становится главным оружием киберпреступников в новых целевых кампаниях.

Злоумышленники атакуют соискателей работы через поддельные порталы для кражи учётных данных и установки удалённого доступа

phishing
Волна целевых фишинговых атак, начавшаяся во второй половине 2025 года, демонстрирует растущую изощрённость злоумышленников, эксплуатирующих тему трудоустройства.

Группа Qilin: техническое исследование главной программы-вымогателя 2026 года и её механизмов обхода защиты

APT
В мире информационной безопасности 2026 год продолжает определяться доминированием русскоязычной группировки программ-вымогателей Qilin. Согласно данным аналитиков Check Point Research, на её долю в апреле

Новый скиммер платежей использует WebRTC для обхода защитных систем электронной коммерции

information security
Специалисты по безопасности столкнулись с качественно новой угрозой для онлайн-торговли. Исследователи компании Sansec обнаружили ранее неизвестный тип вредоносного кода, предназначенного для кражи данных платёжных карт.