Komolov Rostislav

Другие публикации: Komolov Rostislav

Google выпустила экстренное предупреждение о критической уязвимости в Android

Android

Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее время, пишет Securitylab. Она затрагивает несколько версий Android Open Source Project (AOSP) — с 13-й по …

Читать пост

Оборонные предприятия РФ и Беларуси стали целью атаки Operation Skycloak

киберпреступления

В середине осени 2025 года специалисты компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Operation SkyCloak. По их данным, неизвестные злоумышленники проводят фишинговую кампанию, ориентированную на оборонные организации в России и Беларуси. Целью рассылки является скрытая установка многосту …

Читать пост

Киберпреступники воруют грузы, взламывая системы перевозчиков

https://sautrans.com/uslugi/auto-perevozki/

Специалисты Proofpoint сообщили, что с начала 2025 года активно действует преступная группа, нацеленная на транспортные и логистические компании в Северной Америке. Получив доступ к системам перевозчиков, злоумышленники участвуют в реальных тендерах на перевозку товаров, выигрывают заказы и перепродают товары онлайн или отправляют за рубеж, пишет S …

Читать пост

Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюты на сумму свыше 120 миллионов долларов

криптовалюта

По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.

Читать пост

Корейская сотовая компания отчиталась о финансовых потерях после массовой кражи данных

https://www.panopto.com/resource/customer-stories/sk-telecom/

Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о резком падении операционной прибыли за третий квартал — почти на 90% по сравнению с 2024 годом. Основной причиной стали расходы, связанные с масштабной утечкой данных, а также штрафы и затраты на восстановление инфраструктуры после инцидента, пишет Securitylab.

Читать пост

Сотрудники американской компании DigitalMint попались на распространении шифровальщика

https://www.linkedin.com/company/digital-mint-io

Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat. Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциден …

Читать пост

Финансово мотивированные злоумышленники всё чаще используют действительные учётные записи и  средства удалённого доступа

киберпреступления

Этот подход не только проще и дешевле, но и весьма действивен— атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения. Securitylab приводитрезультаты 6 месяцев расследования десятков случаев в разных отраслях — от промышленности до финансов и телесвязи.

Читать пост

Стандарт качества: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2

ЛК

«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства.

Читать пост

Австралийское правительство предупредило об активных кибератаках на незащищённые устройства Cisco IOS XE

https://www.router-switch.com/faq/cisco-ios-xe-upgrade-guide.html

По данным Australian Signals Directorate (ASD), злоумышленники продолжают заражать маршрутизаторы веб-оболочкой BadCandy, которая позволяет выполнять команды с правами суперпользователя.

Читать пост

Растёт число кибератак с использованием инструмента AdaptixC2

https://www.securitylab.ru/news/565368.php

Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. Об этом пишет Securityl …

Читать пост