Komolov Rostislav

Другие публикации: Komolov Rostislav

Начались массовые поставки платформ UserGate E1010, E3010 и F8010

ЮзерГейт

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о начале массовых поставок нового поколения аппаратных платформ UserGate серий Е и F, предназначенных для защиты периметра сети крупных филиалов и организаций, а также дата-центров.

Читать пост

Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce

хакеры

Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.

Читать пост

Кибершпионская группировка Curly COMrades нацелена на организации Грузии и Молдавии

кибершпионаж

Среди ключевых действий атакующих — неоднократные попытки выгрузить базу NTDS с контроллеров домена, содержащую хэши паролей и данные аутентификации, а также снятие дампов памяти процесса LSASS для получения учётных данных, включая потенциально незашифрованные пароли пользователей. Способ первоначального проникновения пока остаётся неизвестным, пиш …

Читать пост

Бэкдор в библиотеке XZ-Utils до сих пор остаётся в открытом доступе на Docker Hub

https://www.reddit.com/r/unRAID/comments/z5f8bu/docker_hub_repositories_hide_over_1650_malicious/

Специалисты Binarly нашли как минимум 35 Linux-образов, содержащих заражённую версию библиотеки, что создаёт серьёзные риски для инфраструктур, которые автоматически подтягивают эти контейнеры. Это передаёт Securitylab.

Читать пост

Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах

https://www.dp.ru/a/2022/11/23/Allo_policija

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

Читать пост

Выявлена адресная кампания против израильских компаний и организаций инфраструктурных отраслей

киберугрозы

Преступники задействовали заражённую внутреннюю почтовую систему и рассылали убедительные сообщения по региональным адресатам. Эта волна запускала многоступенчатую цепочку на базе PowerShell без каких-либо внешних исполняемых файлов: в финале на хост попадал троян удалённого доступа (RAT), работающий целиком в скриптовой оболочке. По совокупности п …

Читать пост

Security Vision представила обновлённую версию платформы

Секьюрити Вижн

Вышел новый релиз платформы Security Vision 5, который включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности процессов. Обновление продолжает курс на развитие автоматизации, расширение возможностей аналитики и обеспечение максимального к …

Читать пост

Пять продуктов, одна цель: Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day

Positive Technologies

В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365. На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более …

Читать пост

BI.ZONE WAF: в первом полугодии 2025-го 39% всех вредоносных действий были связаны с киберразведкой

Bi.Zone

В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты BI.ZONE WAF.

Читать пост

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

WinRAR

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служи …

Читать пост