Komolov Rostislav

Другие публикации: Komolov Rostislav

Главные тренды российского кибермошенничества в 2025

киберугрозы

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности, пишет Securitylab.

Читать пост

Работа судебной системы американского штата нарушена из-за хакерской атаки

AOG

Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел.

Читать пост

Обнаружен новый вредоносный npm-пакет под названием nodejs-smtp

NPM

Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в Securitylab. При установке и импорте пакет изменяет структуру десктопного кошелька Atomic Wallet на Windows, внедряет в него вредонос …

Читать пост

Масштабная кража ключей подтверждения у разработчика корпоративного чат-бота поставило под угрозу ряд интернет-компаний

Salesoft

Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI .Об этом пишет Securitylab.

Читать пост

Злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов

бэкдоры

За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств. Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга и втягивать системы жертв в схемы с использованием резидентных прокси. Об этом пишет Sec …

Читать пост

MaxPatrol EDR 8.1 помогает SOC решать рутинные задачи в три раза быстрее

Positive Technologies

Positive Technologies представила обновленную версию продукта для защиты конечных устройств от сложных и целевых атак — MaxPatrol EDR 8.1. Теперь аналитики центров мониторинга и реагирования (SOC) могут в три раза быстрее выполнять часть рабочих задач благодаря новому интерфейсу, дополнительным возможностям для цифровой криминалистики и проактивног …

Читать пост

Платформа Security Vision включена в Реестр ИИ-решений ЦИТ

Секьюрити Вижн

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ФГАУ «ЦИТ»). Это подтверждает инновационность и эффективность платформы в применении технологий искусственного интеллекта для …

Читать пост

Киберпреступники стали чаще атаковать российскую науку и образование ради выкупа

BI.Zone

Годом ранее основной мотивацией злоумышленников был шпионаж, но теперь его доля снизилась почти в 3 раза.

Читать пост

«Код Безопасности» открыл доступ к курсам по своим продуктам

Код Безопаности

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.

Читать пост

Android-вредонос для кражи криптовалют притворяется бесплатным приложением

Android

Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии на другой платформе вредоносная нагрузка не загружается, пишет Securitylab.

Читать пост