SEC-1275

SEC-1275

@SEC-1275
26 504 дня на сайте 2 подписчика

Уязвимости N-day как оружие: группировка Storm-1175 за считанные дни разворачивает программы-вымогатели

ransomware
В мире киберпреступности, ориентированной на финансовую выгоду, скорость часто становится решающим фактором успеха. Пока компании анализируют свежие бюллетени об уязвимостях и планируют работы по обновлению

Маскировка под системные процессы: как ботнет Masjesu три года скрывается в IoT-устройствах, предлагая DDoS-услуги в Telegram

botnet
Индустрия вредоносных программ для интернета вещей (IoT) демонстрирует тревожную эволюцию в сторону коммерциализации и повышенной скрытности. Яркий пример - ботнет Masjesu, который с начала 2023 года не

Иранские хакеры атаковали муниципалитеты Израиля и ОАЭ с помощью "разбрызгивания паролей"

information security
Новая волна кибератак, нацеленных на облачные инфраструктуры ключевых организаций Ближнего Востока, демонстрирует растущую интеграцию цифровых операций с реальными военными действиями.

Исследование выявило более 1250 активных C2-серверов в российских хостинг-провайдерах за три месяца

information security
Анализ инфраструктуры, на которой базируются киберугрозы, давно перестал быть задачей исключительно для узкого круга экспертов. Понимание того, какие хостинг-провайдеры и телеком-операторы непреднамеренно

Зловредный пакет npm undicy-http: комплексная атака на разработчиков с хищением данных браузеров, кошельков и удалённым доступом

information security
В экосистеме разработки на Node.js обнаружена новая масштабная угроза, представляющая собой эскалацию в тактике групп, специализирующихся на атаках через цепочку поставок.

Угроза под маской: Xloader скрывает свои следы с помощью многослойного шифрования и ложных серверов

information security
Семейство вредоносного ПО Xloader, наследник печально известного Formbook, остается одной из наиболее активных и адаптивных угроз для кражи конфиденциальных данных.

Браузер Chrome сохраняет уязвимые для слежки поверхности: отпечатки браузера и утечки в заголовках HTTP обходят защиту от куки

security
Новое техническое исследование приватности браузера Google Chrome показывает, что современное отслеживание пользователей в интернете перестало зависеть исключительно от куки-файлов.

Учёные раскрыли изощрённую атаку через пакет PyPI, маскирующийся под AI-прокси и крадущий запросы разработчиков

information security
В мире открытого программного обеспечения для Python (PyPI) обнаружен новый образец высококачественной социальной инженерии, нацеленный на разработчиков, работающих с искусственным интеллектом.

Злоумышленники используют тему войны для рассылки фишинга под видом экстренных правительственных оповещений

phishing
В современном мире информационные угрозы всё чаще становятся инструментом гибридного воздействия, эксплуатируя глобальную нестабильность и страх. Очередным подтверждением этой тенденции стала массовая

Киберпреступники наводнили Reddit поддельными взломанными версиями TradingView, распространяя ворующие данные программы-вымогатели

Stealer
Социальная сеть Reddit стала ключевой площадкой для масштабной и высокоорганизованной кампании по распространению вредоносного программного обеспечения, нацеленной на трейдеров и инвесторов.