Komolov Rostislav

Другие публикации: Komolov Rostislav

Security Analyst Summit 2025 будет посвящён кибербезопасности автомобилей и защите от глобальных цифровых угроз

ЛК

«Лаборатория Касперского» анонсировала программу международной конференции Security Analyst Summit (SAS) 2025, которая пройдёт в Таиланде с 26 по 29 октября. Ожидается участие 200 гостей из разных стран. В этом году одной из ключевых тем станет кибербезопасность автомобилей.

Читать пост

BI.ZONE повысила защищенность внешнего периметра Фоксфорда

Бай Зона

За 6 месяцев эксперты BI.ZONE CPT снизили уровень риска внешнего периметра онлайн-школы «Фоксфорд» до отметки low. Были устранены все инфраструктурные уязвимости. В результате новые активы и сервисы онлайн-школы отслеживаются в течение суток.

Читать пост

Vane Viper остаётся одним из крупнейших игроков в сфере вредоносной рекламы на протяжении 10 лет

https://www.verdict.co.uk/mobile-adware/

Последний отчёт Infoblox, подготовленный совместно с Guardio и Confiant, показывает, что эта структура сумела выстроить целую экосистему, где рекламные технологии используются как прикрытие для распространения вредоносного ПО и мошеннических схем. В отчёте подчёркивается, что через инфраструктуру Vane Viper за последний год прошло около триллиона D …

Читать пост

Масштабная кампания заражает домашние маршрутизаторы и IoT-устройства для майнинга

майнинг

Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств.

Читать пост

Появлась новая версия  LockBit 5.0

хакеры

Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab.

Читать пост

Замечена новая версию вредоноса XCSSET, уже несколько лет атакующего разработчиков под macOS

взлом macOS

Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом пишет Securitylab.

Читать пост

Исследователи сообщили об атаках на уязвимость в системе управления передачей файлов GoAnywhere MFT от Fortra

хакеры

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет Securitylab.

Читать пост

Федеральный проект Академии InfoWatch взял «Кубок Инфофорума»

Инфовотч

Компетенция «Корпоративная защита от внутренних угроз ИБ» развивается с 2017 года и стала образцовым примером в российском среднем профессиональном образовании. Оценку компетенции прошли 6000 молодых специалистов.

Читать пост

Домклик усиливает защиту контейнерной разработки и эксплуатации приложений с помощью Kaspersky Container Security

ЛК

Домклик, сервис Сбера в сфере недвижимости, внедрил решение Kaspersky Container Security в рамках защиты DevOps-процессов. Это позволило компании улучшить защищённость контейнерных сред — от проверки образов и конфигураций до мониторинга и предотвращения киберугроз в процессе эксплуатации приложений.

Читать пост

«Группа Астра» объединила системы управления кодом и задачами в обновлении GitFlic

Астра

Новые возможности позволяют автоматизировать рабочие процессы, синхронизируя данные между репозиториями кода и трекерами задач.

Читать пост