Komolov Rostislav

Другие публикации: Komolov Rostislav

Северокорейские хакеры обманули разработчика WOO под прикрытием разработчиков открытого ПО

https://www.linkedin.com/posts/wooxexchange_crypto-exchange-woo-x-claims-a-first-with-activity-7188136750106439680-3yPC

24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899 (Lazarus Group, TraderTraitor или Jade Sleet), работающая под крылом разведуправления КНДР. Компания выпустила обз …

Читать пост

Salt Typhoon замечены в атаках на Нидерландские компании

кибершпионаж

Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и RedMike. В отличие от США, где злоумышленники проявили особую активность, в Нидерландах их внимание было сос …

Читать пост

Кибершпионская операция TAOTH работает по всему дальнему Востоку

https://thehackernews.com/2025/08/abandoned-sogou-zhuyin-update-server.html

Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом. Первоначальный эпизод связан с программой ввода Zhuyin — версией IME от компании Sogou, популярной на Тайване. После прекращения поддержки продукта в 2019 году, домен обновлений оказ …

Читать пост

Хакеры массово атакуют разработчиков VS Code Marketplace

https://www.reversinglabs.com/

Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации. Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную …

Читать пост

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

Астра

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур.

Читать пост

Администрация Главы и Правительства ЧР перешла на российские продукты в кибербезопасности

Редлайн

В последнее время государственные и коммерческие компании региона всё чаще выбирают отечественные продукты в области информационной и кибербезопасности. Об этом сообщает пресс-служба компании «Тредит», которая занималась внедрением решения в ИТ-инфраструктуре Администрации Главы и Правительства Чеченской Республики совместно с ее структурным подраз …

Читать пост

Экосистема Security Vision сертифицирована ФСТЭК России по 4-му уровню доверия

Секьюрити Вижн

Первая в ИБ Low code / No code платформа Security Vision и все разработанные на ней модули успешно прошли испытания в системе сертификации средств защиты информации Федеральной службы по техническому и экспортному контролю.

Читать пост

В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак

https://www.arcserve.com/blog/7-most-infamous-cloud-security-breaches

Об этом сообщает команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.

Читать пост

Проект BetterBank потерял от 1 до 5 миллионов долларов в результате кибератаки

киберугрозы

Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой ничем не обеспеченный актив, пишет Securitylab.

Читать пост

Blind Eagle взламывает госорганы Южной Америки

https://businesslawtoday.org/2018/10/colombian-state-owned-companies-implications-business-colombia-fcpa/

Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся на государственные структуры Колумбии на местном, муниципальном и федеральном уровнях, но под раздачу попадали и др …

Читать пост