Komolov Rostislav

Другие публикации: Komolov Rostislav

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки.

Читать пост

Сбер и BI.ZONE повысят цифровую устойчивость российских организаций

BI.Zone

Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.

Читать пост

Вышел релиз программного комплекса САКУРА 2.36

САКУРА 2.36

Компания «ИТ-Экспертиза» выпустила новый релиз САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.

Читать пост

F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов

SOC MDR

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак нов …

Читать пост

В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA

https://solidpartners.nl/windows-server-2025-komt-eraan/

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab. Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Ke …

Читать пост

Магазины "Винлаб" не работают третий день после кибератаки

ВинЛаб

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим прич …

Читать пост

Авиакомпания Air Serbia стала жертвой кибератаки

https://www.exyuaviation.com/2019/12/air-serbia-set-for-major-network.html

Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.

Читать пост

Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами

https://unsplash.com/photos/malicious-computer-programming-code-in-the-shape-of-a-skull-online-scam-hacking-and-digital-crime-background-3d-illustration-BabUQWicolM

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Читать пост

Android-троян Konfety имитирует настоящие приложения из Google Play

https://www.androidpolice.com/google-play-guide/

Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, п …

Читать пост

Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP

вымогатели

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой D …

Читать пост