Komolov Rostislav

Другие публикации: Komolov Rostislav

Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty

Positive Technologies

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч …

Читать пост

Возвращение PipeMagic: новая активность бэкдора в Саудовской Аравии и Бразилии

Bi.Zone

«Лаборатория Касперского» и BI.ZONE совместно исследовали активность бэкдора PipeMagic. «Лаборатория Касперского», которая с 2022 года отслеживает развитие этого вредоноса, выявила ключевые изменения в тактиках его операторов. BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в кибератаках.

Читать пост

Мобильном фишеры нашли новый способ извлекать прибыль из похищенных учётных данных

фишинг

Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

Читать пост

Турецкая криптовалютная биржа BtcTurk заявила о возможной краже

https://hackmag.com/news/btcturk

Подозрительное действие произошло 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты. Об этом пишет Securitylab.

Читать пост

Мошенники нашли новый способ отмывать деньги с помощью украденных банковских карт

кража денег

Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.

Читать пост

Палата общин Канады стала жертвой кибератаки

Канадский парламент

Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению, с которым ознакомилась CBC News.

Читать пост

Группировка APT-C-36 (Blind Eagle) сосредоточила атаки на государственных структурах Южной Америки

взлом

Эта группировка, действующая как минимум с 2018 года, известна целевыми фишинговыми кампаниями против финансового и страхового сектора, а в последней операции внедрила впервые для себя более сложные методы обхода анализа — многоуровневую антивиртуализационную проверку и сложную обфускацию кода, что серьёзно осложняет детектирование в песочницах и р …

Читать пост

Британская компания Stock in the Channel заявила о кибератаке

английская компания

По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.

Читать пост

32 компании Приволжья участвовали в киберучениях «Лаборатории Касперского» в Университете Иннополис

ЛК

70 руководителей и ИБ-специалистов региональных организаций отработали навыки по обнаружению компьютерных атак и реагированию на киберинциенты. Мероприятие состоялось в рамках практической конференции Kaspersky&Innopolis CyberCamp, посвящённой информационной безопасности.

Читать пост

Эксперт рассказал, как должны действовать компании после обнаружения ИБ-инцидентов

Staffcop

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут.

Читать пост