SEC-1275

SEC-1275

@SEC-1275
26 504 дня на сайте 2 подписчика

Атака на GPU-фермы: злоумышленники используют ComfyUI для скрытого майнинга и создания прокси-ботнета

botnet
Специалисты по кибербезопасности из Censys ARC обнаружили активную кампанию, в рамках которой злоумышленники целенаправленно атакуют публично доступные в интернете экземпляры ComfyUI - популярного графического

Сложные угрозы и простая социальная инженерия: как шпионское ПО ProSpy годами таргетирует гражданское общество Ближнего Востока

information security
В мире информационной безопасности сохраняется парадокс: внимание экспертов и СМИ часто приковано к сложным и дорогим вредоносным комплексам, в то время как реальные успешные атаки зачастую используют

Замаскированные npm-пакеты и похищение SSH-ключей: как северокорейские хакеры атакуют разработчиков

information security
Специалисты по информационной безопасности вновь обратили внимание на изощрённые методы, которые используют хакерские группировки, связанные с КНДР, для целевых атак.

Заражение антивирусных обновлений eScan открыло путь для многоступенчатого вредоноса с управлением через блокчейн

information security
Атаки на цепочки поставок программного обеспечения остаются одним из наиболее опасных векторов кибервторжений, позволяя злоумышленникам массово поражать организации через доверенные каналы.

Иранские хакеры атаковали промышленные контроллеры США, вызвав сбои в критической инфраструктуре

APT
Активность киберпреступников, связанных с Ираном, перешла на новый уровень, создав прямую угрозу физическим процессам в ключевых отраслях экономики США. Совместное обращение ФБР, Агентства по кибербезопасности

Ночной рейд NightSpire: меняющаяся тактика аффилиатов усложняет расследования и защиту

ransomware
Заголовки новостей об атаках программ-вымогателей часто рисуют монолитный образ преступной группировки, например: "Группировка Akira атакует критическую инфраструктуру".

Уязвимость в сканере Trivy привела к цепочке взломов и утечке тысяч секретов разработчиков

information security
Атаки на цепочки поставок программного обеспечения превращаются в один из наиболее опасных векторов распространения вредоносного кода. Вместо прямого нацеливания на организации злоумышленники всё чаще

Новая версия ботнета Chaos осваивает облачные серверы и обзаводится прокси-функционалом для сложных атак

botnet
Исследователи компании Darktrace, специализирующейся на искусственном интеллекте для кибербезопасности, зафиксировали обновлённую версию вредоносной программы Chaos, которая демонстрирует тревожную эволюцию.

DesckVB RAT: JavaScript-троянец 2026 года обходит защиту через PowerShell и выполнение в памяти

remote access Trojan
В 2026 году на передний план среди угроз выходит троянец удаленного доступа (RAT) под названием DesckVB, демонстрирующий высокую активность. Его главная опасность для корпоративных сетей и обычных пользователей