Komolov Rostislav

Другие публикации: Komolov Rostislav

Масштабное обновление BI.ZONE AntiFraud: внедрение продукта стало проще, а защита от атак — надежнее

Бай Зона

Новая версия кросс-канальной системы противодействия мошенничеству BI.ZONE AntiFraud поможет компаниям усилить защиту от растущей фрод-активности. Добавлен коробочный вариант решения, усовершенствован конструктор правил и расширена интеграция с AI-моделями.

Читать пост

Конфликт на среднем востоке привёл к очерендному витку деятельности политически мотивированных хакеров

https://www.leaders-mena.com/live-saudi-games-2024-opening-ceremony-kicks-off/

Очередной случай связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah. По данным специалистов Resecurity, утечка произошла через взлом панели управления phpMyAdmin на сайте Saudi Games.

Читать пост

Новая тенденция: ботнеты маскируют свои серверы под доверенные ресурсы

ботнеты

Ботнет Androxgh0st, ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK, раскрывает тревожные детали о том, как эта вредоносная сеть всё чаще использует ресурсы академических учреждений для маскировки своей деятель …

Читать пост

Неизвестные злоумышленники крадут учётные данные для доступа к VPN через поддельное приложение SonicWall

https://www.helpnetsecurity.com/2025/06/24/trojanized-sonicwall-netextender-app-exfiltrates-vpn-credentials/

Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall.

Читать пост

Неизвестные хакеры проникли в систему управления норвежской плотиной Rizevatnet

река в Норвегии

Судя по сообщениям специалистов,управление контролем минимального расхода воды оказался легко уязвим из‑за слабого пароля. В ходе атаки клапан оставался в открытом положении около четырёх часов прежде чем вмешательство было обнаружено. При этом поток воды превышал установленный минимум лишь на 497 литров в секунду, тогда как русло реки способно был …

Читать пост

Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor

https://unsplash.com/photos/a-golden-docker-logo-on-a-black-background-HSACbYjZsqQ

Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнер …

Читать пост

«Альт Рабочая станция» 11.0 — лауреат премии «Инновация года 2025» от CNews

Инновации от CNews

«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME.

Читать пост

Гарда защищает веб-ресурсы группы компаний Правокард

Гарда

Группа компаний «ПРАВОКАРД» усилила защиту цифровых сервисов с помощью решения «Гарда WAF», чтобы обеспечить устойчивость к росту числа кибератак. Ранее обработка инцидентов информационной безопасности велась вручную, что увеличивало нагрузку на ИТ-отдел и повышало вероятность пропустить кибератаку. Для оптимизации этих процессов было принято решен …

Читать пост

Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России

ЛК

Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичны …

Читать пост

Пакистанская кибергруппа APT36 развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии

https://www.securitylab.ru/news/560694.php

Специалисты компании CYFIRMA выявили, что злоумышленники действуют предельно изощрённо, маскируя вредоносные файлы под официальные правительственные документы.

Читать пост