Komolov Rostislav

Другие публикации: Komolov Rostislav

Android-троян PlayPraetor распространяется через сеть поддельных страниц Google Play

Android-вредонос

Более 11 тысяч устройств уже оказались под его влиянием, и еженедельно этот показатель растёт ещё примерно на две тысячи. Основные цели — пользователи из Испании, Франции, Португалии, Марокко, Перу и Гонконга, причём акцент сделан именно на испаноязычных и франкоязычных жертвах, что указывает на смену прежней стратегии операторов, указывает Securit …

Читать пост

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

Lazarus

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности — сбора конфиденциальных данных, анализа инфраструктуры и создания …

Читать пост

Выявлена точная сумма, украденная у LuBian в 2020

криптовалюты

В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимост …

Читать пост

Кибератака довела немецкую компанию Einhaus до банкротства

деньги

Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. Причиной краха стала кибератака, произошедшая в марте 2023 года, от последствий которой фирма так и не смогла оправиться, поясняет Securitylab.

Читать пост

Обнаружена новый вредоносный пакет в экосистеме npm

NPM

Заявленный как библиотека для "расширенной проверки лицензий и оптимизации реестра для высокопроизводительных Node.js-приложений", он был загружен пользователем под именем Kodane 28 июля 2025 года и успел набрать более 1 500 скачиваний до удаления из публичного реестра, пишет Securitylab.

Читать пост

Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall

https://www.msspalert.com/news/sonicwalls-transformation-takes-the-turn-into-2025

По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня.

Читать пост

Злоумышленники начали использовать обёртки ссылок от известных провайдеров для маскировки фишинговых загрузок

фишинг

По данным Cloudflare, суть атаки заключается в подмене и «отбеливании» вредоносных URL-адресов за счёт обёртывания их в доверенные домены, используемые службой проверки. Такие ссылки проходят через промежуточные ресурсы вроде «urldefense[.]proofpoint[.]com» или «url[.]emailprotection[.]link», предназначенные для анализа ссылок на момент перехода. О …

Читать пост

Хакеры Storm-2603 присоеденились к атакам на Microsoft SharePoint

https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html

Атаки, связанные с группой Storm-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо задокументированная группировка, предположительно связанная с Китаем, была уличена в эксплуатации недавно обнаруженных уязвимостей Microsoft SharePoint Server — CVE-2025-49706 и CVE-2025-49704 , также известной под назва …

Читать пост

Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний

Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний

16 июня, Москва. Индид, разработчик решений в области защиты айдентити, и «РЕД СОФТ», российский разработчик программного обеспечения, объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход орг …

Читать пост

Утверждена дорожная карта по квантовым вычислениям до 2030 года

Утверждена дорожная карта по квантовым вычислениям до 2030 года

Дорожная карта развития высокотехнологичной области «Квантовые вычисления» на период до 2030 года утверждена Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Читать пост