Komolov Rostislav

Другие публикации: Komolov Rostislav

Атака на Jaguar Land Rover оказалась более масштабной, чем было решено сначала

https://www.business-standard.com/companies/news/jaguar-land-rover-oct-dec-quarter-wholesales-up-27-at-101-043-units-124010800786_1.html

По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по все …

Читать пост

Киберпреступники заявили, что начали использовать HexStrike AI

киберугрозы

Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается.

Читать пост

Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков

взлом

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные изображения отправляются злоумышленнику, который может использовать их для давления и вымог …

Читать пост

Хакеры предприняли попытку похищения 130 миллионов у бразилькой компании Sinqia S.A.

https://investidor10.com.br/acoes/sqia3/

Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов, пишет Securitylab.

Читать пост

Вымогатели взломали сайт для художников и угрожают продать похищенные данные на обучение нейросетей

кража данных

На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в тёмной сети, если владелец не заплатит $50 000 в криптовалюте. Но главн …

Читать пост

Хакеры годами исользовали инфраструктуру Google Cloud и Cloudflare для фишинга

фишинг

Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, что платформы получали сигналы об активности, но мер не приняли, что создаёт риск трактовки как «осоз …

Читать пост

Децентрализованна биржа Bunni стала жертвой масштабного взлома

https://crypto-economy.com/defi-protocol-bunni-exploited-8-4m-drained-from-liquidity-pools/

По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab.

Читать пост

Xello анонсировала новые продукты и стратегию развития на своей первой конференции

Xello

Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open Day. Компания объединяет разрозненные продукты в интегрированные платформы в доменах защиты данных и инфраструктуры.

Читать пост

Новая версия Termidesk Connect 1.1 делает инфраструктуру еще безопаснее и доступнее

Termidesk

В качестве ключевых новшеств вендор выделяет ролевой доступ, поддержку LDAP и LDAPS, расширенный функционал для мониторинга и средства обеспечения отказоустойчивости.

Читать пост

«Альт Рабочая станция» 11.1: шифрование по ГОСТ, поддержка видеокарт NVIDIA 2010-2025, приложения собственной разработки

Базальт

«БазальтСПО» выпустила обновление операционной системы «Альт Рабочая станция» 11.1. В новой версии реализована поддержка шифрования по ГОСТ в OpenSSL, оптимизирована работа видеокарт NVIDIA 2010 — 2025 годов выпуска и добавлены приложения от разработчиков ALT Linux Team и «Базальт СПО».

Читать пост