Komolov Rostislav

Другие публикации: Komolov Rostislav

ИБ-платформа Security Vision вошла в реестр ГосСОПКА

Секьюрити Вижн

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision 5 успешно прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьют …

Читать пост

Совместимость Infrascope и Blitz Identity Provider повысит защищённость учётных записей пользователей

NGR Softlab

Подтверждена совместимость PAM Infrascope с российской системой аутентификации и контроля доступа пользователей Blitz Identity Provider. Интеграция станет ещё одним шагом в повышении гибкости и надёжности Infrascope и позволит организациям, использующим решения от NGR Softlab и Identity Blitz, обеспечить высокий уровень защиты и удобства пользовате …

Читать пост

Новые возможности автоматизации ИТ-операций: акцент на безопасность

Астра

Обновление включает ряд новых функций, которые повышают эффективность и безопасность управления ИТ-инфраструктурой.

Читать пост

Разработчики Texture заключили сделку с похитителем криптовалюты

https://crypto-economy.com/solana-sol-leads-the-crypto-market-with-a-10-rise-in-24hs-here-are-the-reasons/

В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture Vaults и вывел около 2,2 миллиона долларов в стейблкоинах USDC. Атака затронула исключительно USDC-хранилище, остальные активы остались в безо …

Читать пост

NVIDIA предупредила о новой уязвимости в своих графических процессорах

https://gbhackers.com/first-ever-rowhammer-attack-targeting-nvidia-gpus/

Атака GPUHammer, основанная на известной технике RowHammer , позволяет злоумышленникам искажать данные других пользователей, эксплуатируя особенности работы оперативной памяти в видеокартах.

Читать пост

Киберпреступники использовали GitHub для распространения шпионского ПО под видом бесплатного VPN-сервиса

https://checkmarx.com/blog/large-scale-campaign-created-fake-github-projects-clones-with-fake-commit-added-malware/

Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под названием "Free VPN for PC", но вместо обещанного подключения к сети у жертв на компьютере устанавливался один из самых популярных инфостилеров — Lumma Stealer .

Читать пост

RansomedVC разместил на своём сайте утечку внутренних переписок группировки Medusa

https://www.securitylab.ru/news/561259.php

Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену.

Читать пост

Хакеры получили доступ к данным компании Nippon Steel

сталь

Уязвимость была использована 7 марта, а характер происшествия указывает на атаку нулевого дня, пишет Securitylab. По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные …

Читать пост

Критическая уязвимость в Wing FTP Server уже используется через сутки после публичного раскрытия

угрозы

Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0), поскольку позволяет удалённое выполнение произвольного кода на уязвимом сервере. Проблема была обнаружена и сообщена специалистами из RCE Security, однако технические детали они опубликовали лишь 30 июня — более чем через месяц после выхода патча.

Читать пост

PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»

Positive Technologies

Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в и …

Читать пост