SEC-1275

SEC-1275

@SEC-1275
26 510 дней на сайте 2 подписчика

Киберпреступники начали эксплуатацию уязвимости CitrixBleed 2 (CVE-2025-5777) еще до публикации PoC

information security
Компания GreyNoise зафиксировала активные попытки эксплуатации уязвимости CVE-2025-5777, также известной как CitrixBleed 2, в продуктах Citrix NetScaler. Это опасная уязвимость, связанная с переполнением

Брутфорс через xmlrpc.php: Не просто атака, а катализатор катастрофы для WordPress сайта

information security
Файл xmlrpc.php в WordPress - это не просто строчка кода, это потенциальный троянский конь в сердце вашего сайта. Подавляющее большинство администраторов даже не подозревают, что этот легальный интерфейс

Злоумышленники активно используют сервис catbox.moe для распространения вредоносного ПО

information security
В последние месяцы специалисты по информационной безопасности обратили внимание на активное использование злоумышленниками файлообменного сервиса catbox.moe для распространения вредоносного программного обеспечения.

Скрытая угроза в сердце интернета: как киберпреступники превращают DNS в невидимый канал для атак и кражи данных

information security
Система доменных имен (DNS), которую часто называют «телефонной книгой интернета», стала новым полем битвы между киберзащитниками и злоумышленниками. Ежедневно через корпоративные файрволы проходят миллиарды

Крупная фишинговая кампания через Booking.com: как злоумышленники крадут банковские данные через официальные каналы

phishing
Новая волна фишинговых атак, нацеленных на пользователей Booking.com, демонстрирует изощрённые методы мошенников, использующих уязвимости официальных коммуникационных каналов платформы.

Microsoft предупреждает о скором истечении срока действия сертификатов Secure Boot: критическое обновление для Windows

information security
Корпорация Microsoft выпустила срочное предупреждение для пользователей Windows о предстоящем истечении срока действия сертификатов Secure Boot, что может серьезно повлиять на работу устройств.

FileFix: новая угроза социальной инженерии, активно тестируемая хакерами

information security
Киберпреступники продолжают находить новые способы обмана пользователей, и их последняя разработка - FileFix - уже тестируется в реальных атаках. Об этом сообщает Check Point Research, выявивший использование

Старая угроза, новые методы: H2miner возвращается с обновленным вредоносным ПО Lcrypt0rx

information security
Команда FortiCNAPP, входящая в состав FortiGuard Labs, недавно провела расследование кластера виртуальных частных серверов (VPS), используемых для добычи криптовалюты Monero.

Эксперты обнаружили масштабную кибершпионскую кампанию UNG0002 в Азии

APT
Специалисты Seqrite Labs, занимающиеся расследованием сложных кибератак, выявили и отследили деятельность группы хакеров под кодовым названием UNG0002 (Unknown Group 0002).