Komolov Rostislav

Другие публикации: Komolov Rostislav

Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Positive Technologies

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить за …

Читать пост

Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН

Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН

Компания «Газинформсервис» приняла участие в совещании с делегацией ЕЭК ООН, посвящённом внедрению электронной международной транспортной накладной e-CMR. Встреча, прошедшая в АНО «Дирекция международных транспортных коридоров», объединила экспертов из IRU, Росстандарта, МГИМО, Сбербанка и ведущих ИТ-компаний, включая «Газинформсервис» и «Тензор».

Читать пост

Новая шпионская программа Batavia охотится за документами российской промышленности

ЛК

Исследователи «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная группа злоумышленников рассылает российским предприятиям вредоносные электронные письма с ранее неизвестной шпионской программой — троянцем Batavia. Об этой угрозе специалисты рассказали в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 1 …

Читать пост

Независимые исследователи смогут получить до 400 тысяч рублей за обнаруженные баги в цифровых сервисах Альфа-Банка

Bi.Zone

Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность. Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.

Читать пост

У злоумышленников растёт популярность домена .es

фишинг

За это время количество подобных случаев увеличилось почти в 19 раз, что сделало домен Испании третьим по популярности среди киберпреступников — сразу после .com и .ru. Как пояснили в компании Cofense, массовая эксплуатация доменов .es началась в январе этого года, а к маю на 447 базовых доменах этой зоны было зарегистрировано уже 1373 поддомена, с …

Читать пост

Замечена новая волна атак на серверы TeamCity

https://www.datadoghq.com/blog/monitor-team-city-with-datadog/

Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity, популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закреплен …

Читать пост

Новая ботнет-сеть под названием hpingbot набирает силы в предверии будущих атак

ботнет

По данным специалистов , это полностью самостоятельная разработка, созданная с нуля на языке Go, которая способна работать как в среде Windows, так и на устройствах под управлением Linux и IoT-систем. Кроме того, она поддерживает множество процессорных архитектур, включая amd64, mips, arm и 80386, пишут в Securitylab.

Читать пост

На форумах киберпреступников появился новый вредоносный инструмент «123 | Stealer»

вредоносы

Автором этого программного обеспечения выступает хакер , скрывающийся под псевдонимом koneko. Он предлагает арендовать вредонос за 120 долларов в месяц, позиционируя его как универсальное средство кражи конфиденциальной информации, пишет Securitylab.

Читать пост

Новой вид мошенничества - закрытые "инвестиционные клубы" в социальных сетях и мессенджерах

https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/

За такими сообществами часто стоят организаторыискусственного разгона стоимости акций с последующим обвалом, в результате которого пострадавшие остаются с обесценившимися бумагами. По данным Федерального бюро расследований, за последний год количество жалоб на подобные махинации выросло более чем втрое. Обычно жертвами становятся пользователи, кото …

Читать пост

Cхема IconAds превращала Google Play в распространителя рекламных вредоносов

рекламные вредоносы

Специалисты компании HUMAN обнаружили крупную мошенническую операцию под названием IconAds. В её основе лежала сеть из 352 мобильных приложений, которые показывали рекламу поверх других программ, не привязанную к действию пользователя, и скрывали собственные иконки, чтобы усложнить их обнаружение и удаление. На своём пике операция создавала до 1,2 …

Читать пост