Komolov Rostislav

Другие публикации: Komolov Rostislav

Национальная нефтяная компания Казахстана "КазМунайГаз" стала жертвой кибершпиона NoisyBear

https://www.kmg.kz/en/

Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом KMG и ссылались на «срочную проверку данных до 15 мая 2025 года», пишет Securitylab.

Читать пост

Количество кибератак на российский бизнес увеличилось втрое по сравнению с прошлым годом

Количество кибератак на российский бизнес увеличилось втрое по сравнению с прошлым годом

По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике России за январь–август может составить около 1,5 трлн рублей. Об этом сообщил зампред правления банка Станислав Кузнецов на Восточном экономическом форуме, передаёт Securitylab.

Читать пост

В SAP S/4HANA выявлена уязвимость, получившая оценку 9,9 по шкале CVSS

https://hagergroup.com/en/media-and-publications/media-articles/sap-s4hana

Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе атак.

Читать пост

Поставщик услуг для авиационной и морской отрасли Anuvu стал жертвой хакерской атаки

Поставщик услуг для авиационной и морской отрасли Anuvu стал жертвой хакерской атаки

О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой Anuvu в AWS и базами данных Postgres. Для подтверждения своих слов автор сообщения приложил …

Читать пост

Группа TAG-150 расширила свой арсенал новым трояном удалённого доступа CastleRAT

RAT-трояны

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C. CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет боле …

Читать пост

Scattered LapSus Hunters заявили о взломе Google

https://cyberhoot.com/ru/%D0%91%D0%BB%D0%BE%D0%B3/%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8-%D0%B2%D0%B0%D0%B6%D0%BD%D1%8B%D0%B5-%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D1%8F-Google-Chrome-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BD%D1%8B/

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и …

Читать пост

Растёт частота атак на устаревшие маршрутизаторы

https://www.wired.com/story/used-enterprise-router-company-secrets/

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …

Читать пост

Vinteo и BI.ZONE повысили защищенность сервиса видео-конференц-связи

BI.Zone

Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.

Читать пост

Продвинутая защита нод оркестраторов: «Лаборатория Касперского» обновила Kaspersky Container Security

ЛК

«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет …

Читать пост

Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре

Positive Technologies

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа К2 Cloud успешно прошли тестирование на совместимос …

Читать пост