Komolov Rostislav

Другие публикации: Komolov Rostislav

Новый главарь рынка вымогаталей-как-услуги - группировка Embargo

https://www.enterprisenetworkingplanet.com/security/ransomware-as-a-service/

С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные с этой структурой, могло поступить около 34,2 млн долларов США, при этом большинство жертв находились в США и представляли здравоохранен …

Читать пост

Фишинговая кампания Magic Mouse атакует обычных американцев

https://screenrant.com/fantasia-sorcerers-apprentice-facts-trivia/

Волна мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. Операция, получившая название Magic Cat, работала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, внешне похожие на уведомления от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, гд …

Читать пост

Security Vision и Кидзания приглашают на форум-фестиваль «Территория будущего. Москва 2030»

Секьюрити Вижн

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

Читать пост

BI.ZONE GRC усиливает анализ уязвимостей и автоматизацию процессов

BI.Zone

На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности анализа, автоматической обработки и визуализации данных, с которыми ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей.

Читать пост

Мошенники заражают пользователей через предложения бесплатной криптовалюты

https://www.kaspersky.com/blog/cryptowallet-free-seed-phrase-scam/52810/

Аналитики F6 обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения, пишет Securitylab.

Читать пост

Новая кампания вредоносного ПО нацелена на пользователей macOS

Apple

Атака использует усовершенствованную технику ClickFix, сочетающую фишинг и элементы социальной инженерии, для кражи данных криптовалютных кошельков, учётных записей браузеров и конфиденциальных файлов. Выявленный в августе 2025 года вредонос Odyssey Stealer стал развитием прежних ClickFix-атак, ранее нацеленных на Windows, и теперь применяется прот …

Читать пост

Исследователи выявили сразу 60 вредоносных пакетов на RubyGems.org

рубины

Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных.

Читать пост

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

SocGholish, известный также как FakeUpdates, представляет собой JavaScript-загрузчик, распространяемый через взломанные сайты под видом обновлений для популярных браузеров или программ вроде Adobe Flash Player и Microsoft Teams. За атакой стоит группировка TA569, также отслеживаемая как Gold Prelude, Mustard Tempest, Purple Vallhund и UNC1543, пише …

Читать пост

В киберпреступной среде появился новый инструмент для отключения EDR-систем

взлом

Sophos считают это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют шифровальщикам выводить из строя защитные решения на скомпрометированных устройствах, чтобы беспрепя …

Читать пост

Orion soft рассказал о результатах программы по поиску уязвимостей на Standoff Bug Bounty

Positive Technologies

Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукт …

Читать пост