SEC-1275

SEC-1275

@SEC-1275
26 509 дней на сайте 2 подписчика

RondoDox: Новый ботнет, маскирующийся под легальный трафик и угрожающий корпоративным сетям

botnet
В последние недели эксперты FortiGuard Labs зафиксировали активность нового ботнета под названием RondoDox, который использует две критические уязвимости - CVE-2024-3721 и CVE-2024-12856 - для заражения

Китайские злоумышленники развернули масштабную фишинговую кампанию, подделывая сайты известных брендов для кражи платежных данных

phishing
Специалисты по кибербезопасности из Silent Push обнаружили масштабную фишинговую кампанию, связанную с китайской киберпреступной группировкой. Злоумышленники создали тысячи поддельных сайтов, маскирующихся

Новый киберугроз: Janela RAT и дополнение-вор данных распространяются вместе

remote access Trojan
В последнее время киберпреступники активно используют комбинированные атаки, сочетающие удаленные троянцы (RAT) и вредоносные расширения для браузеров. Одним из примеров такой тактики является Janela RAT

Критические уязвимости в Apache угрожают миллионам серверов: анализ атак на Tomcat и Camel

information security
В марте 2025 года Apache Software Foundation подтвердила три критические уязвимости в своих ключевых продуктах - Apache Tomcat и Apache Camel, что создало беспрецедентные риски для глобальной инфраструктуры.

Группа Gamaredon в 2024 году: Эскалация кибершпионажа против Украины с усовершенствованным инструментарием

APT
Исследовательское подразделение ESET обнародовало детальный анализ деятельности группировки Gamaredon, демонстрирующий радикальную эволюцию её тактик, инструментов и масштабов операций в 2024 году. 

Зловредная рекламная кампания распространяет бэкдор Oyster/Broomstick через SEO-отравление и троянизированные утилиты

information security
С начала июня 2025 года специалисты компании Arctic Wolf зафиксировали активную кампанию по SEO-отравлению и размещению вредоносной рекламы (malvertising), нацеленную на распространение троянизированных

Массовая фишинговая атака на SEC-1275-1: злоумышленники прикрываются угрозами удаления сервера

phishing
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».

Критические уязвимости в популярных средах разработки: как злоумышленники обходят проверки расширений и внедряют вредоносный код

information security
Проведенное OX Research в мае-июне 2025 года исследование вскрыло тревожные пробелы в системах безопасности интегрированных сред разработки (IDE), включая Visual Studio Code, Visual Studio, IntelliJ IDEA и Cursor.

Испанский домен .es стал третьим по популярности среди злоумышленников в 2025 году: как угрозы используют испанские сайты для фишинга

phishing
В последние годы киберпреступники активно используют различные доменные зоны верхнего уровня (TLD) для размещения вредоносного контента и управления командно-контрольными (C2) серверами.