Komolov Rostislav

Другие публикации: Komolov Rostislav

Северокорейская Contagious Interview продолжает внедрять вредоносный код в хранилища для JavaScript-разработки

npm

Участники хакерских группировок из КНДР массово загружают в репозиторий npm вредоносные пакеты, маскируя распространение шпионских программ под легитимные инструменты и материалы для «тестовых заданий» на собеседованиях.

Читать пост

Хакеры заявили о взломе ADC Aerospace

https://aerospacedefenseforum.org/announcements/meeting-notices-orange-county/tour-of-adc-aerospace-oc/

Американский производитель авиационных и оборонных компонентов ADC Aerospace оказался в центре внимания из-за возможной кибератаки — на подпольном сайте вымогательской группировки Play появилась запись с утверждением о компрометации корпоративных данных и документов клиентов. Об этом пишет Securitylab.

Читать пост

Обнаружено более 390 заброшенных доменов, связанных с iCalendar-синхронизацией

https://www.managementsupport.nl/15616/icalendar-tool-voor-vergaderverzoeken-en-andere-uitnodigingen

Специалисты Bitsight обнаружили домены, с которых ежедневно поступали запросы примерно от 4 млн устройств на iOS и macOS. Любой, кто перерегистрирует такие домены, получает возможность незаметно добавлять события в календари пользователей — с ссылками, файлами и любым другим контентом, пишет Securitylab.

Читать пост

Армия обороны Израиля запретила Android для старших офицеров

https://stmegi.com/posts/128262/tsakhal-vpervye-nachinaet-operatsiyu-v-deyr-el-balakhe-v-tsentralnoy-chasti-gazy/

Армия обороны Израиля (ЦАХАЛ) запретила старшему командному составу использовать смартфоны на Android для служебной связи — теперь для официальной связи разрешены только iPhone. Решение принято на фоне продолжающихся кибератак на телефоны военных.

Читать пост

Несколько лондонских муниципалитетов подверглись кибератаке

https://www.digitalcommonwealth.org/search/commonwealth:ww72bp155

Несколько лондонских муниципалитетов столкнулись с серьёзным цифровым инцидентом, из-за которого частично недоступны онлайн-сервисы и телефонные линии. Власти отключают отдельные системы и переходят на временные режимы работы, чтобы снизить риски.

Читать пост

Сообщения в мессенджере WhatsApp могут содержать данные о местоположении отправителей

WhatsApp

На это обратил внимание специалист по цифровой криминалистике Элом Дэниел. Его отчёт передаёт Securitylab. По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон в ходе технической экспертизы. Во время этой процедуры устройство показало точные координаты отправителя в момент, когда сообщение б …

Читать пост

Совместимость MULTIFACTOR c PAM Infrascope повысит защищённость учётных записей пользователей

Мультифактор

Компании-разработчики МУЛЬТИФАКТОР и NGR Softlab подтвердили технологическую совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексным продуктом для контроля и защиты привилегированного доступа PAM Infrascope. По результатам испытаний оформлен сертификат совместимости, а также опубликована инструкция по настройке 2FA для Infrasco …

Читать пост

Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом

Астра

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.

Читать пост

«Лаборатория Касперского» представила новую линейку маршрутизаторов SD-WAN и получила заключение на соответствие требованиям ФСБ

ЛК

В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования*. При этом было получено заключение о том, что решение соответствует требованиям ФСБ к средствам криптографической защиты информации (СКЗИ) класса КС2.

Читать пост

СОГАЗ расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty

BI.Zone

Независимые исследователи получат до 200 тысяч рублей за обнаруженные баги. Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ», одного из ключевых игроков рынка страхования жизни по объему сборов и выплат (по данным Банка России за 2024 год). Разм …

Читать пост