Komolov Rostislav

Другие публикации: Komolov Rostislav

Группа BlueNoroff начала применять ИИ в атаках на руководителей блокчейн-проектов

ЛК

Эксперты Kaspersky GReAT рассказали о новых сложных целевых атаках группы BlueNoroff в рамках международной конференции Security Analyst Summit 2025 в Таиланде. Вредоносные кампании GhostCall и GhostHire зафиксированы с апреля 2025 года, мишени — криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии …

Читать пост

Security Vision и Гарда укрепляют технологический суверенитет

Секьюрити Вижн

Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве. Это партнерство поможет заказчикам быстрее внедрять технологии без зависимости от зарубежных поставщиков и упростит интеграцию российских решений информационной безопасности в направлениях защиты данных и сетевой безопасности. Совместная работа …

Читать пост

Новый продукт — MULTISTATUS от МУЛЬТИФАКТОР

Мультифактор

Диагностика любых веб-ресурсов в один клик — без регистрации и СМС. Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о выходе нового продукта — распределённого облачного сервиса анализа работы интернет-ресурсов MULTISTATUS.

Читать пост

Критическая уязвимость в Windows Server Update Services уже используется

Windows

Всего через несколько дней после выхода экстренного обновления Microsoft и добавления проблемы в каталог CISA KEV, исследователи уже отмечают масштабные атаки с её использованием, пишет Securitylab.

Читать пост

Посольство европейской страны в Индии взломано группировкой Sidewinder

https://www.kayak.ie/New-Delhi.32821.guide

Сентябрьская атака на посольство европейской страны в Нью-Дели раскрыла масштабную шпионскую операцию, в которой были задействованы дипломатические учреждения сразу нескольких государств Южной Азии. Специалисты Trellix связали эти действия с группировкой SideWinder, известной своим присутствием в регионе. Новый этап кампании характеризовался измене …

Читать пост

Загрузчик Caminho получил новые способности скрытия от антивирусов

антивирусы

В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под названием Caminho — универсальный загрузчик вредоносных программ, распространяемый по модели сервисной аренды, пишет Securitylab. С м …

Читать пост

Coveware представил отчёт о деятельности вымогателей за третий квартал 2025

хакеры

С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С другой — всё чаще фиксируются точечные атаки против крупных предприятий, где злоумышленники переходят от автоматизированных методов к индивидуальным схемам с вовлечением инсайдеров. Несмотря на рост числа атак, экономика в …

Читать пост

Группировка CryptoChameleon проводит фишинговую кампанию, нацеленную на пользователей LastPass и клиентов криптовалютных бирж

фишинг

Письма рассылаются от поддельного адреса «alerts@lastpass[.]com» с темой «Legacy Request Opened (URGENT IF YOU ARE NOT DECEASED)». Получателям сообщают, будто кто-то из родственников открыл запрос на доступ к их хранилищу паролей, предоставив фальшивое свидетельство о смерти. Жертву призывают «отменить запрос» по индивидуальной ссылке, ведущей на п …

Читать пост

Пакистанская группа APT36 шпионит за  государственными структурами Индии, используя DeskRAT

https://www.latestlaws.com/adr/international-news/cyber-crime-all-pakistani-banks-hacked-data-of-over-thousands-of-customers-stolen/

Об этом сообщили аналитики компании Sekoia, зафиксировавшие преступления в августе и сентябре этого года. Кампания продолжает линию атак, описанных ранее в отчёте компании CYFIRMA, поясняет Securitylab. Распространение DeskRAT осуществляется через фишинговые письма, содержащие ZIP-архивы с вредоносными файлами. В них скрыт файл-ярлык, при открытии …

Читать пост

Компания BFS выбрала ИБ-решения «СёрчИнформ» для защиты бизнеса

Сёрчинформ

ООО «Банковские и Финансовые Системы» (далее – BFS) использует продукты ведущего российского разработчика «СёрчИнформ» для защиты бизнеса от внутренних угроз. Сотрудничество компаний началось в апреле 2025 года. Сейчас в BFS развернуты DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor».

Читать пост