Recent Posts by Komolov Rostislav:
28/07/25
Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на …
28/07/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство …
28/07/25
Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также …
25/07/25
Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы …
25/07/25
Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются …
25/07/25
Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны. Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное …
25/07/25
Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов. Одним из недавних случаев стала атака на один из таких honeypot-серверов …
25/07/25
Используя специально созданные APK-файлы, они маскируют вредоносное ПО под настоящие приложения и распространяют их вне официальных каналов, в том числе через фишинговые сообщения и фальшивые страницы популярных брендов. Сами приложения …
25/07/25
.avif)
С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 …
25/07/25
«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает интеграцию и эксплуатацию, снижает затраты на проверку технической сопряженности и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
