Komolov Rostislav

Другие публикации: Komolov Rostislav

Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов

ЛК

Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе Kubernetes.

Читать пост

"Газинформсервис" разработал новый метод защиты промышленных систем на основе топологии данных

Газинформсервис

"Газинформсервис" разработал новый метод защиты промышленных систем, способный выявлять скрытые кибератаки на основе анализа "геометрии" данных, сообщили "Интерфаксу" накануне в компании.

Читать пост

Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает

DDoS-атак

Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.

Читать пост

«АйТи Бастион» обновил PAM-платформу СКДПУ НТ

АйТиБастион

В версии 2.3.2 разработчики сделали акцент на гибкость и масштабируемость. Ключевые обновления коснулись архитектуры платформы, функционала двухфакторной аутентификации и работы с видеозаписями сессий.

Читать пост

1С: Интеграция КОРП версии 1.0.4.2

1С: Интеграция

Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.

Читать пост

Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам

https://www.techtarget.com/searchmobilecomputing/definition/Windows-Store

Activision отключила версию Call of Duty: WWII для Microsoft Store. Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

Читать пост

Фальшивое расширение VS Code украло $500 000

https://itecsonline.com/post/how-to-install-cursor-ai-code

Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих …

Читать пост

AMD сообщила о выявлении нового класса уязвимостей в своих процессорах

https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Читать пост

Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS

киберугрозы

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с …

Читать пост

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать пост