SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

Зловещий сценарий: как инсталляторы Inno Setup превращаются в оружие киберпреступников

Stealer
Программные установщики, созданные для упрощения распространения приложений, стали новым фронтом кибервойн. Исследователи Splunk Threat Research Team (STRT) раскрыли изощренную кампанию, где злоумышленники

Уязвимость JDWP в Production: Как открытые отладочные порта становятся воротами для Криптомайнеров

information security
Группа исследователей Wiz в ходе рутинного мониторинга зафиксировала тревожный инцидент эксплуатации Java Debug Wire Protocol (JDWP) в дикой среде. Атака нацелена на сервер TeamCity - популярный инструмент

Киберпреступники используют поддельные экраны проверки Cloudflare для распространения вредоносного ПО

information security
В мире киберпреступности появилась новая угроза, демонстрирующая, насколько изощренными стали методы злоумышленников. Исследователи кибербезопасности обнаружили кампанию, в которой мошенники используют

Новый вредоносный Excel-файл использует стеганографию для скрытия зловредного кода

Stealer
В мире кибербезопасности постоянно появляются новые угрозы, и одной из последних тенденций становится использование стеганографии для сокрытия вредоносного кода.

Угроза безопасности: злоумышленники используют OpenSSH в Windows для создания бэкдора

information security
С развитием технологий и повсеместным использованием операционных систем Windows администраторы и пользователи все чаще сталкиваются с новыми угрозами, связанными с встроенными инструментами.

Исследователи обходят защиту Content Security Policy с помощью инъекций HTML, CSS и манипуляции кешем браузера

information security
В последнем исследовании специалисты по информационной безопасности продемонстрировали, как можно обойти защиту, основанную на nonce (одноразовом коде), в Content Security Policy (CSP), использовав комбинацию

Кибербезопасность под прицелом: SEC-1275-1 раскрывает детали масштабной ботнет-сети, атакующей WordPress

botnet
Новостной ресурс по информационной безопасности SEC-1275-1 публикует эксклюзивные данные о выявленной глобальной сети ботнетов, целенаправленно эксплуатирующей уязвимости платформы WordPress.

Hpingbot: Новый ботнет на основе Pastebin и hping3 угрожает глобальной кибербезопасности

botnet
В июне 2025 года исследователи NSFOCUS Fuying Lab обнаружили новое семейство ботнетов под названием hpingbot, созданное на языке Go и активно распространяющееся в глобальном масштабе.

Криптоджекинг в Firefox: Более 40 вредоносных расширений крадут ключи от Криптокошельков

information security
Крупная кампания по распространению вредоносных расширений для браузера Firefox, нацеленных на кражу учетных данных криптовалютных кошельков, вскрыта исследователями кибербезопасности  Koi Security.