Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.

Читать пост

Новая версия XWorm особенно устойчива к анализу и обнаружению

https://workingtalent.nl/wat-is-malware

Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.

Читать пост

Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах

https://www.bitsight.com/blog/top-7-ransomware-attack-vectors-and-how-avoid-becoming-victim

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании. В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих …

Читать пост

Смартфоны Samsung, Xiaomi и Oppo уявзимы перед банковским трояном ToxicPanda

кража из банков

В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и шаблонов разблокировки, а также проведение несанкционированных транзакций.

Читать пост

Роскомнадзор заблокировал сервис Speedtest

https://www.droidapp.nl/nieuws/speedtest-4-0-app/

Как сообщили «Интерфаксу» в пресс-службе ведомства, блокировка связана с «выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети "Интернет"».

Читать пост

Всесторонняя оценки киберустойчивости компаний: Positive Technologies запустила сервис PT Surveying

Positive Technologies

Новости об атаках на российские компании последних дней еще раз доказали необходимость проверки своей защищенности, в числе которых ретроспективный анализ и проверка безопасности подрядчиков. Один из лидеров результативной кибербезопасности, компания Positive Technologies, расширяет спектр своих сервисов для проверки защищенности и запускает услугу …

Читать пост

43% россиян не проверяют безопасность онлайн-сервисов для организации путешествий или делают это редко

ЛК

В разгар отпускного сезона «Лаборатория Касперского» решила изучить цифровые привычки российских путешественников и обнаружила тревожную тенденцию. Согласно исследованию* компании, почти половина россиян не проверяют безопасность и подлинность сайтов, на которых покупают билеты, туры или бронируют жильё: 10% никогда этого не делают, а 33% — лишь ин …

Читать пост

В «СёрчИнформ КИБ» появился новый инструмент профилактики утечек в облака

В «СёрчИнформ КИБ» появился новый инструмент профилактики утечек в облака

В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля выгрузок в облака. Система автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.

Читать пост

Айдентити Конф 2025: присоединяйтесь к лидерам отрасли на единственной в России конференции на тему безопасности Identity

конференция

В этом году Айдентити Конф снова станет площадкой для диалога между представителями российского бизнес-сообщества и специалистами в сфере кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху.

Читать пост

R-Vision и ФСТЭК России объединили усилия для повышения защищенности информационных систем от кибератак

Р-Вижн

R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности.

Читать пост