Komolov Rostislav

Другие публикации: Komolov Rostislav

Контур.Эгида проведет онлайн‑конференцию «ИБ без фильтров» для специалистов, которые решают реальные задачи безопасности

онлайн-кинотеатры

Контур.Эгида открывает регистрацию на онлайн‑конференцию «ИБ без фильтров» — события для тех, кто работает с информационной безопасностью в реальных условиях. Конференция пройдёт 14 августа с 11:00 до 15:00 МСК. Участие бесплатное, требуется регистрация.

Читать пост

Эксперты проанализировали мощную атаку на инфрасктруктуру Ближнего Востока

исследование вредоноса

Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе Microsoft IIS.

Читать пост

Группировка APT-C-09 развернула фишинговую кампанию против турецкого оборонного сектора

бпла

Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений, пишет Securitylab.

Читать пост

Две отдельные кампании нацелены на неправильно настроенные компоненты облачной инфраструктуры

https://www.tripwire.com/state-of-security/malware-cloud-protection-cloud-environment

Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab. Soco404 проявляет высокую приспосабливаемость: злоумышленники атакуют как Linux-, так и Windows-системы, загружая специализированные в …

Читать пост

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

код

Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали вредоносные версии библиотеки — от 3.3.1 до 5.0.0. По словам Джона Харбанда, основного смотртеля, заражённые сбо …

Читать пост

Хакеры получили доступ к учётной записи организации Toptal на GitHub

Toptal

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания также публикует собственные инструменты и компоненты для разработчиков, включая основу под названием Picasso. Эти наработки …

Читать пост

Вредоносны маскируются под официальные банковские клиенты для Android

https://www.livemint.com/industry/banking/indian-banks-are-rising-on-global-stage-but-investors-are-yet-to-join-the-party-11719999999160.html

По словам аналитиков, эти программы особенно активно нацелены на клиентов индийских банков и используют продвинутые методы маскировки и обхода защиты. Основной вредонос распространяется через фальшивые сайты, мессенджеры, фишинговые сообщения и даже поддельные обновления системы.

Читать пост

Новая группировка атакует Linux-серверы с помощью вредоносных иображений

криптовалюта

Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на диск, используя файлы в формате polyglot — структуру, позволяющую одному и тому же объекту быть как изображ …

Читать пост

«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в Shar …

Читать пост

«Киберпротект» представляет обновленное КиберХранилище

Киберпротект

Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также новые технологии, позволяющие сделать любое S3 приложение катастрофоустойчивы …

Читать пост