Komolov Rostislav

Другие публикации: Komolov Rostislav

Группировки-вымогатели присоеденились к атакам на цепочку уязвимостей Microsoft SharePoint

кибершпионаж

В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение шифровальщика 4L4MD4R — варианта, созданного на основе открытого исходного кода Mauri870. Его активность напрямую связана с эксплойт-цепочкой под условным названием ToolShell, пишут в Securitylab.

Читать пост

Американское подразделение Chanel столкнулось с утечкой персональных данных клиентов

Шанель

Происшедшее было выявлено 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые …

Читать пост

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

Установщик шпионсого ПО маскируется под торговую платформу TikTok Shop

https://www.opb.org/article/2024/02/08/tiktok-shop-amazon/

Обнаруженная компанией CTM360, атака сочетает фишинг с вредоносными приложениями, чтобы красть криптовалютные кошельки и опустошать счета своих жертв. Об этом пишет Securitylab.

Читать пост

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Telegram-мошенники привлекают россиян объявлениями о социальных выплатах

Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.

Читать пост

Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса

Positive Technologies

Positive Technologies, один из лидеров в области результативной кибербезопасности, расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны для небольших офисов и филиалов, они не уступают старшим моделям в функциональности, обладают достаточной пропускной способностью и доступной ценой.

Читать пост

Обновление BI.ZONE GRC: холдинги смогут управлять более чем 1 млн активов в одном окне

BI.Zone

Платформа BI.ZONE GRC обновила модуль управления IT-активами Asset Management. Он позволяет компаниям поддерживать цифровую трансформацию: снижать киберриски, экономить ресурсы и ускорять принятие решений.

Читать пост

Платформа Tantor 6.0: переработанный пользовательский интерфейс и интеграция с RuBackup

Астра

Обновленный интерфейс упрощает навигацию, позволяет удобнее организовывать рабочее пространство и более гибко управлять правами доступа пользователей. Интеграция с системой RuBackup помогает в управлении жизненным циклом резервных копий, снижая необходимость переключаться между различными сервисами.

Читать пост

Опубликована полная программа онлайн‑конференции «ИБ без фильтров» от Контур.Эгиды

без фильтров

В четверг, 14 августа, с 11:00 до 15:00 по московскому времени пройдет онлайн‑конференция «ИБ без фильтров», организованная Контур.Эгидой. В фокусе — практические кейсы, нестандартные подходы к решению типовых проблем в области внутренней информационной безопасности и обсуждение «болей», которые чаще замалчиваются.

Читать пост

Северорейские хакеры научились скрывать вредоносный код в теле обычных JPEG-изображений

хакеры

Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37, пишет Securitylab. Первоначальное заражение начинается с запуска вредоносного ярлыка формата .LNK, который содержится внутри ZIP-архива. Один из примеров — архив под названием «National Intelligen …

Читать пост