Автор: Технологии киберугроз

Возрождение SLSH: ShinySp1d3r, атаки цепочки поставок и инсайдеры

#ИБ #Облака

Альянс Scattered LAPSUS$ Hunters вернулся, распространил RaaS ShinySp1d3r и использовал инсайдеров для атак на SaaS‑интеграции и цепочки поставок.

SLSH атакует SaaS: ShinySp1d3r и угроза цепочек поставок

#ИБ #Облака

Анализ возобновления активности SLSH, атак на интеграции Salesforce/Gainsight, нового RaaS и рисков инсайдеров, подчеркивающий необходимость усилить защиту перед сезоном отпусков.

Анализ кампании Water Gamayun: эксплуатация CVE-2025-26633 через MMC

Разбор многоэтапной атаки Water Gamayun: эксплуатация CVE-2025-26633, RAR с двойным расширением, PowerShell и скрытые RAT.

NTLM: уязвимости, утечки хэшей и современные векторы атак

Анализ последних NTLM-уязвимостей (CVE-2024/2025), тактик злоумышленников и рекомендаций по защите корпоративных сетей.

NTLM: утечки хэшей, CVE и рост APT‑атак

Анализ векторов атак NTLM: утечки хэшей, атаки принуждения, CVE-2024/2025 и APT‑кампании.

NTLM: уязвимости, утечка хэшей и атаки APT

Анализ методов эксплуатации NTLM, случаев APT, утечек хэшей и критических CVE.

Whisper Leak: побочный канал компрометирует конфиденциальность диалогов ИИ

#ИБ #ИИ

Отчёт описывает атаку Whisper Leak, раскрывающую чувствительные темы в чат‑ботах ИИ и меры снижения риска.

Bloody Wolf: APT-кампания целевого фишинга с NetSupport

Разбор тактик Bloody Wolf: PDF-фишинг, JAR‑загрузчики, использование NetSupport и рекомендации по предотвращению атак.

FlexibleFerret: бэкдор через фальшивые вакансии и обход macOS Gatekeeper

Анализ кампании FlexibleFerret: фальшивые рекрутинговые сайты, похищение учётных данных, бэкдор на Go и коммуникация с C2.