Komolov Rostislav

Другие публикации: Komolov Rostislav

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

кибербезопаность

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на леги …

Читать пост

Avanpost Device Control: революционное решение для безопасного доступа к корпоративным ресурсам с любых устройств

аванпост

Читать пост

Positive Technologies и Web3 Tech обеспечат защиту цифровых финансовых активов

Positive Technologies

Positive Technologies, один из лидеров рынка результативной кибербезопасности, и Web3 Tech, ведущий разработчик в сфере блокчейн-технологий, договорились о совместной работе над повышением уровня защищенности распределенных информационных систем. Преимущественно сотрудничество будет направлено на обеспечение безопасности цифровых финансовых активов …

Читать пост

Termidesk — лидер рынка VDI в России

Астра

Termidesk набрала рекордные 182 балла, став лидером в сегменте виртуальных рабочих мест и терминальных сервисов. Это достижение подчеркивает востребованность платформы среди российских предприятий, нуждающихся в надежных и безопасных VDI-решениях.

Читать пост

«Лаборатория Касперского» и Angara Security объявили о совместимости решений

Ангара

Специалисты «Лаборатории Касперского» и компании Angara Security подтвердили совместимость решений Kaspersky Endpoint Security для Windows и Blazar NAC. По результатам тестирования был подписан сертификат, подтверждающий корректность совместной работы ПО.

Читать пост

Raven Stealer использует подлинные каналы связи в обход традиционных защит

https://www.itpro.com/security/malware/infostealer-malware-threat-to-businesses

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости использования и эффективного способа доставки украденных данных.

Читать пост

"Беларусские киберпартизаны" вспомнили про основателя Chronopay

https://www.securitylab.ru/news/561867.php

С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans, передаёт Securitylab. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот».

Читать пост

Мошенники предлагают оформить виртуальную кредитную карту

https://fingramota.kz/ru/news/post/falshivye-perevody-i-drugie-metody-socialnogo-moshennichestva

Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы. Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.

Читать пост

Британский закон об удостоверении личности в интернете спровоцировал взрывной рост загрузок VPN-инструментов

https://www.context.news/big-tech/uks-online-safety-bill-is-nearly-ready-not-everyone-is-happy

В Великобритании вступили в силу новые нормы закона об онлайн-безопасности, требующие строгой верификации возраста для доступа к контенту, признанному потенциально вредным. Это вызвало массовую реакцию пользователей, которые начали активно использовать VPN-сервисы для обхода ограничений, что, в свою очередь, поставило под сомнение реалистичность и …

Читать пост

Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF

https://it.tcu.edu/papercut/

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

Читать пост