Komolov Rostislav

Другие публикации: Komolov Rostislav

В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях

Positive Technologies

Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая вх …

Читать пост

74% малых компаний готовы усиливать киберзащиту только по требованию закона

Киберпротект

Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследо …

Читать пост

Гарда рассказывает о том, как мошенники используют личные данные и как защититься

Гарда

Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 202 …

Читать пост

Технология ГК InfoWatch по аудиту ПДн зарегистрирована в РЦИС

Инфовотч

Технология по аудиту персональных данных у оператора основана на реальных кейсах. Она позволяет составить полную картину оборота персональных данных внутри компаний. Это актуально в контексте новых законодательных требований.

Читать пост

Вредонос Atomic Stealer получил дополнительные возможности для взлома macOS

взлом Apple

Теперь он оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к заражённым системам. Этот компонент позволяет выполнять удалённые команды, сохраняется после перезагрузки и обеспечивает полный контроль над устройствами жертв, пишет Securitylab.

Читать пост

Загрузчик Oyster распространяется через поддельные инструменты для разработчиков

https://www.aspirets.com/blog/bumblebee-malware-loader-threat-analysis/

ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют поддельные сайты, имитирующие официальные ресурсы популярных утилит вроде PuTTY и WinSCP, чт …

Читать пост

Новый вымогатель BERT уже успел нанести удар по ряду организаций в США, Европе и Азии

хакеры

Наибольшему риску подверглись компании, работающие в сферах здравоохранения, информационных технологий и организации мероприятий. Хакеры из BERT одновременно атакуют как Windows-, так и Linux-системы. Несмотря на простоту исходного кода, они используют выверенные приёмы: загрузчики на PowerShell, эскалацию привилегий и параллельное шифрование файло …

Читать пост

На Android наблюдается резкий рост рекламных модулей и банковских троянов

Android

Об этом пишет Securitylab со ссылкой на исследование "Доктор Веб". Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. …

Читать пост

NightEagle атакует ведущие компании и учреждения Китая

https://www.smithsonianmag.com/science-nature/royal-raptor-180949437/

С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное количество сетевых активов — серверов VPS и доменных имён. Каждому новому объекту атаки …

Читать пост

Злоумышленники имитировали сайт Минобороны для атак на индийских пользователей

https://topwar.ru/105066-minoborony-indii-opublikovalo-spisok-svoih-dolgostroev.html

Об этом сообщили специалисты компании Recorded Future*, которые связывают активность с кибергруппировкой TAG-140. По их данным, данное объединение пересекается с известным коллективом SideCopy, входящим в более крупную структуру Transparent Tribe (также известной под названиями APT-C-56, APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C- …

Читать пост