Komolov Rostislav

Другие публикации: Komolov Rostislav

Группировка Everest взяла на себя ответственность за атаку на Collins Aerospace

Collins Aerospace

Злоумышленники заявляют, что получили доступ к 50 гигабайтам данных и выдвинули ультиматум о выкупе, хотя доказательств утечки пока не предоставили. Collins Aerospace, дочерняя структура корпорации Raytheon Technologies (RTX), была добавлена в список жертв на даркнет-портале Everest. Публикация состоит из пяти разделов с названиями вроде «MUSE-INSE …

Читать пост

CURATOR опубликовал отчёт о DDoS-преступлениях за третий квартал 2025 года

DDoS-атака

Почти 80% всех атак пришлись на четыре ключевых сектора — “Финтех” (26,1%), “Электронная коммерция” (22,0%), “Медиа” (15,8%) и “ИТ и Телеком” (14,5%). Среди микросегментов лидировали “Медиа, ТВ, радио и блогеры” (14,1%), “Платежные системы” (13,9%), “Рестораны и доставка еды” (13,0%), “Онлайн-образование” (7,2%) и “Хостинговые платформы” (6,6%).

Читать пост

Невидимая защита: как автоматизировать контроль полномочий без потери эффективности на примере ПК SoD и Ankey IDM

Газинформсервис

12 ноября в 10:00 состоится бесплатный вебинар, где директор отделения перспективных исследований IBS Нина Гущина и менеджер продукта Ankey IDM компании «Газинформсервис» Александр Давыдов расскажут, как выстроить безупречный процесс управления полномочиями от заявки до доступа и эффективно совместить автоматизацию, валидацию и безопасность в одном …

Читать пост

UserGate стал корпоративным центром ГосСОПКА

ЮзерГейт и Госсопка

UserGate официально получил статус корпоративного центра ГосСОПКА 1. Российский ИБ-вендор подписал соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в рамках выполнения функций центра ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом от …

Читать пост

Количество кибератак с подменой DLL за год выросло в России в 4 раза

ЛК

По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.

Читать пост

Как мошенники обманывают пользователей платформ для обмена игровым инвентарем

BI.Zone

Специалисты BI.ZONE Brand Protection зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи.

Читать пост

Выявлена новая кампания против продавцов автомобилей и онлайн-торговли в России

Выявлена новая кампания против продавцов автомобилей и онлайн-торговли в России

В ходе атаки использовался ранее неизвестный вредоносный модуль на платформе .NET, получивший название CAPI Backdoor. Расследование показало, что злоумышленники действовали с высокой степенью подготовки, используя многоступенчатую схему заражения, правдоподобные документы-приманки и тщательно выстроенную инфраструктуру управления. Об этом пишет Sec …

Читать пост

Хакерская группировка Lynx опубликовала в даркнете украденные документы Минобороны Великобритании

https://www.army-technology.com/news/uk-mod-raises-nearly-700m-from-defence-estate-disposals/

По данным издания Daily Mail, злоумышленники получили доступ к архиву через взлом подрядчика Dodd Group, занимающегося контрактами на строительство и ремонт для ведомства. Этот обходной удар через стороннюю компанию позволил обойти практически неприступную киберзащиту Минобороны, пишет Securitylab.

Читать пост

В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа

https://www.appdeliveryworks.com/big-ip-i15000-series.asp

Обнаружение провела некоммерческая организация Shadowserver, которая занимается мониторингом сетевой безопасности. Согласно их данным, почти 143 тысячи уязвимых экземпляров находятся в США, остальные — в Европе и Азии. Степень их защищённости от потенциальных атак остаётся неизвестной, пишет Securitylab.

Читать пост

В открытом доступе появились рабочие PoC-эксплойты для уязвимостей в 7-Zip

https://www.bleepingcomputer.com/news/microsoft/7-zip-now-supports-windows-mark-of-the-web-security-feature/

Это делает атаку значительно более вероятной, особенно в корпоративных средах, где архивы обрабатываются автоматически. Теперь речь идёт не просто о теоретической угрозе, а о подтверждённой возможности выполнения кода в Windows-среде.

Читать пост