Komolov Rostislav

Другие публикации: Komolov Rostislav

Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках

Gladinet

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной г …

Читать пост

Marks & Spencer отчитался о финансовых последствиях апрельской кибератаки

https://www.bbc.com/news/uk-england-bristol-59915175

Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась до 3,4 миллиона фунтов стерлингов (4,5 млн долларов), тогда как годом ранее она составляла более …

Читать пост

Представлен рейтинг мобильных антивирусов по уровню противодействия приложениям для слежки

смартфонные угрозы

Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security …

Читать пост

Северокорейские хакеры нашли способ превратить Google Find Hub в инструмент кибершпионажа

кибершпионаж

Как выяснили специалисты компании Genians, злоумышленники получали доступ к учётным записям жертв, включая Google и Naver, а затем пороводили удалённый сброс смартфонов и планшетов, чтобы стереть личную информацию. Это позволило не только нарушить работу устройств, но и одновременно скрыть следы атаки, подготовив почву для последующего распростране …

Читать пост

Обнаружена новая версия ботнета RondoDox

ботнет

Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с сегмента IoT до корпоративных приложений. Это делает вредоносную сеть значительно опаснее и универсальнее, согласно …

Читать пост

«Москоммерцбанк» подтвердил соответствие требованиям безопасности и сохранил доступ к ГИС МВД России при поддержке «ДиалогНауки»

Диалогнаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для КБ «Москоммерцбанк» (АО) в соответствии с требованиями для подключения и сохранения доступа к ГИС МВД России «Проверка действительности паспортов для банков».

Читать пост

«СёрчИнформ» повысил производительность DLP и DCAP

Сёрчинформ

«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распредел …

Читать пост

Гарда экономит время ИБ-аналитиков и помогает компаниям предотвращать сложные атаки

Гарда

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость …

Читать пост

Компания Security Vision представила обновленный продукт Security Vision SGRC

Секьюрити Вижн

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел Управление информационной безопасностью (Governance).

Читать пост

В публичном реестре NuGet обнаружено несколько библиотек с вредоносным кодом отложенного действия

вредоносы

Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7.

Читать пост