Komolov Rostislav

Другие публикации: Komolov Rostislav

PT ISIM обеспечивает инвентаризацию активов технологической сети

PT

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов[1] технологической сети, собирая данные об аппаратном обеспечен …

Читать пост

Мошенники заражают пользователей соцсетей через объявления о наборе испытателей приложений

https://d-russia.ru/tag/xakerskaya-ataka

Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений.

Читать пост

Сотни корпоративных пользователей в России подверглись ночным атакам со стороны группировки Librarian Ghouls

https://elevatorist.com/blog/read/313-hakerskie-ataki-daydjest-sobyitiy

По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени, передаёт Securitylab. Основными целями выступают сотрудники промышленн …

Читать пост

Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm

https://www.milesweb.com/blog/technology-hub/npm-alternatives/

За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab. Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под инструменты для синхронизации баз данных и мониторинга системного здоровья.

Читать пост

Всё больше киберпреступников  использует так называемые резидентные прокси-сети

серверы

Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз. Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют серверы без каких-либо вопросов, игнорируя жалобы и не вы …

Читать пост

На платформе NPM зафиксирована масштабная атака на цепочку поставок

https://portswigger.net/daily-swig/the-complete-package-everything-you-need-to-know-about-npm-security

Злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria, встроив в них вредоносный код. Эти пакеты используются в мобильной разработке и совокупно загружаются более миллиона раз в неделю, что делает атаку одной из самых значительных в 2025 году.

Читать пост

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

https://www.bankinfosecurity.com/hackers-probing-newly-disclosed-fortinet-zero-day-a-26624

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Читать пост

20 вредоносных программ маскируются под популярные сервисы Android

https://timesofindia.indiatimes.com/gadgets-news/criminals-stealing-iphone-android-users-facial-data-what-google-has-to-say/articleshow/107782283.cms

Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, которые маскируются под популярные кошельки и незаметно крадут ключи от ваших цифровых активов.

Читать пост

Замечена новая кампания атак на пользователей macOS через поддельные страницы CAPTCHA

https://www.ssls.com/blog/fake-captcha-malware-tricks-windows-users-into-installing-info-stealers/

Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО. Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, пишет Securitylab. На этот раз её распространяют через сайты, выдающие себя за веб-страницы аме …

Читать пост

В США вынесены приговоры двум участникам киберпреступной группировки ViLE

хакеры

Они специализировались на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и местными правоохранительными органами. ViLE действовала по отработанной схеме: добывала персональные данные — включая ном …

Читать пост