SEC-1275

SEC-1275

@SEC-1275
26 506 дней на сайте 2 подписчика

Злоумышленники атакуют CrushFTP не через уязвимости, а перебором слабых паролей по умолчанию

information security
В мире информационной безопасности даже самые серьёзные технические уязвимости иногда уступают по своей распространённости и эффективности старым, как мир, методам социальной инженерии и простой халатности.

Смена вектора: киберпреступники используют Gist, Google Drive и сокращатели ссылок для атаки на разработчиков через IDE

information security
В мире кибербезопасности для злоумышленников нет ничего постоянного, кроме их стремления адаптироваться и находить новые, более изощрённые пути к цели. Группа, известная под условным названием Contagious

Уязвимость в налоговой повестке: многоступенчатая атака использует фишинг, Python и инъекцию в память для скрытной доставки вредоносного ПО

information security
Инциденты, начинающиеся с фишингового письма, остаются одним из наиболее распространённых векторов начального доступа для злоумышленников. Однако их изощрённость постоянно растёт, переходя от простых макросов

Хакеры атакуют российский бизнес через взломанные госсайты и облачные сервисы

APT
Российские промышленные и добывающие компании всё чаще становятся мишенями для сложных целенаправленных атаках со стороны профессиональных группировок. Последние два года в фокусе экспертов по информационной

Исследователи обнаружили сервер иранской APT-группы MuddyWater, раскрыв масштабы кибершпионажа от Израиля до США

APT
В мире цифровых угроз успех обороны часто определяется способностью заглянуть за кулисы операций злоумышленников. Недавняя находка исследователей из группы Ctrl-Alt-Intel предоставила такое беспрецедентное

Новая волна программы-вымогателя XWorm демонстрирует эволюцию методов доставки и уклонения

information security
В мире вредоносного программного обеспечения редко что-то остаётся неизменным. Даже старые, хорошо известные семейства угроз постоянно модернизируются, чтобы обходить защитные механизмы и поражать новые цели.

Анализ SSL-сертификатов и теория графов: Infoblox выявляет скрытую инфраструктуру киберпреступников

information security
В условиях растущей сложности киберугроз традиционные методы защиты, основанные на репутационных списках и блокировке отдельных индикаторов компрометации, становятся недостаточными.

Новая угроза для телекома: китайская APT-группа атакует инфраструктуру в Южной Америке троянцами TernDoor и PeerTime

APT
Исследователи из Cisco Talos раскрыли деятельность новой продвинутой устойчивой угрозы, получившей обозначение UAT-9244. С высокой степенью уверенности эксперты связывают её с китайской APT-группой Famous Sparrow.

Иранские хакерские группы активизируются на фоне эскалации конфликта: Seedworm атакует сети американских компаний

APT
На фоне обострения военно-политической ситуации на Ближнем Востоке киберугрозы со стороны Ирана и поддерживаемых им группировок переходят в активную фазу. С начала февраля 2026 года и по настоящий момент