SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

RondoDoX ботнет атакует IoT и Next.js, используя свежие уязвимости

botnet
Компания CloudSEK обнаружила новую волну активности ботнета RondoDoX, проанализировав открытые логи серверов управления и контроля (C2, Command and Control), охватывающие девять месяцев.

Первая сложная вредоносная программа обнаружена на Maven Central в результате атаки подменой домена на библиотеку Jackson

information security
Исследователи кибербезопасности выявили первую в истории сложную вредоносную программу в центральном репозитории Maven. Злоумышленники использовали технику подмены домена (typosquatting) для маскировки

Критическая уязвимость в Cloudflare позволила злоумышленникам полностью обходить защиту WAF

cloudflare
Исследователи кибербезопасности обнаружили критическую уязвимость нулевого дня в Web Application Firewall (WAF, межсетевой экран веб-приложений) компании Cloudflare, которая позволяла злоумышленникам обходить

Искусственный интеллект в 2025 году: атаки стали быстрее, методы остались прежними

information security
По итогам 2025 года прогнозы о появлении всемогущих, непостижимых киберугроз на базе искусственного интеллекта (ИИ) оказались преувеличенными. Реальность оказалась гораздо более приземленной.

Взлом под прикрытием: троянец xRAT распространяется через файлообменники под видом игр для взрослых

remote access Trojan
Специалисты исследовательского центра AhnLab Security Intelligence Center (ASEC) в январе 2025 года выявили новую активную кампанию по распространению вредоносного ПО.

Киберразведка вскрыла инфраструктуру кардинга: 28 IP-адресов и 85 доменов под прицелом

information security
Специалисты компании Team Cymru в период с июля по декабрь 2025 года провели масштабный анализ инфраструктуры, используемой для кардинга - торговли похищенными данными платежных карт.

GlassWorm возвращается: угроза переключилась на macOS и нацеливается на аппаратные кошельки

information security
Почти три месяца назад сообщество информационной безопасности столкнулось с новой угрозой - GlassWorm, первым самораспространяющимся червем, атакующим расширения для редактора кода VS Code.

Фишинговые атаки под видом уведомлений о форме W-8BEN: хакеры используют методы быстрой смены доменов и маскировки

phishing
Киберпреступники активно используют тему налогового резидентства для фишинговых атак, нацеленных на пользователей финансовых услуг. Эксперты компании Palo Alto Networks обнаружили новую кампанию, в ходе

Критическая уязвимость в плагине Modular DS для WordPress угрожает 40 тысячам сайтов: атаки уже фиксируются в сети

information security
Команда исследователей кибербезопасности обнаружила и оперативно сообщила компании Patchstack о критической уязвимости в популярном плагине для WordPress Modular DS.

Защита аккаунтов: как распознать изощренные фишинговые атаки на Facebook*

phishing
Киберпреступники значительно усложнили методы атак на пользователей Facebook*, перейдя от примитивных писем к использованию доверенной облачной инфраструктуры и продвинутых техник визуального обмана.