Komolov Rostislav

Другие публикации: Komolov Rostislav

ИК «Тренд» перешла на DCAP «СёрчИнформ FileAuditor» для защиты критичных данных

Сёрчинформ

Инвестиционная компания «Тренд» внедрила «СёрчИнформ FileAuditor» – DCAP-решение для автоматического аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.

Читать пост

Подделка обновлений Windows стала популярным способом маскировки стеганографического загрузчика

Windows угроза

Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft подчёркивает, что ClickFix стал самым распространённым способом первичного проникновения, и именно к …

Читать пост

Злоумышленники Shai-Hulud использовали привычные механизмы доставки вредоносного кода через пакеты npm

взлом

По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в период с 21 по 23 ноября 2025 года. Об этом пишет Securitylab.

Читать пост

Группа ShinyHunters заявила о своём участии в утечке данных из экосистемы Salesforce

утечка данных

События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти.

Читать пост

Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services использовалась в серии атак

Microsoft

По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и загрузить вредоносный код. Перед установкой основного инструмента применялась утилита PowerCat, которая дав …

Читать пост

Подрядчик американских ипотечных кредиторов подвергся кибератаке

https://www.bankinfosecurity.com/major-us-banks-gauge-their-exposure-to-situsamc-breach-a-30114

Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально сведения клиентов банков, включая содержимое заявок на ипотеку. Компания рассказала, что сразу при …

Читать пост

Итоги RoadShow SearchInform2025: как современные технологии меняют ИБ?

Сёрчинформ

20 ноября подошла к концу 15-я юбилейная серия практических ИБ-конференций RoadShow SearchInform, организованная компанией «СёрчИнформ». В 2025 году мероприятие вышло на новый уровень – охватило 27 городов России и СНГ. Собрало более 5000 участников: директоров, руководителей, ИТ- и ИБ- специалистов государственных и коммерческих организаций из все …

Читать пост

Группировка APT31 годами шпионила за российскими IT-компаниями

кража данных

Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против IT-компаний, обеспечивающих сервисы для крупных инфраструктурных о …

Читать пост

Google Threat Intelligence Group представила разбор многолетней кибершпионской кампании группировки APT24

разбор вредоноса

По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления.

Читать пост

Исследование: 80% успешных взломов так или иначе связаны с ошибками людей

взломы

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.

Читать пост