Komolov Rostislav

Другие публикации: Komolov Rostislav

Банковский троян Crocodilus имитирует банки, казино и браузеры

https://gb.ru/blog/virusy-i-troyany/

Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabri , вредоносное ПО стало технически сложнее, получило новые функции и активно используется в масштабных кампаниях, направленных на пользоват …

Читать пост

Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным Chunghwa Telecom и Netlock

https://netlock.hu/en/

Такое решение связано с серией нарушений правил и невыполнением обязательств по улучшению процессов со стороны обеих организаций. Об этом сообщается в официальном уведомлении компании, передаёт Securitylab.

Читать пост

Тёмный рынок Russian Market стремительно набирает популярность

https://www.scmp.com/lifestyle/travel-leisure/article/2176123/beyond-phnom-penhs-russian-market-hippest-neighbourhood

Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, как был ликвидирован один из ключевых конкурентов, Genesis Market. Освободившийся рынок быстро заполнила именно Russian Market.

Читать пост

Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps

https://bitcoinist.com/does-monero-have-a-serious-centralized-mining-problem/

В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные прог …

Читать пост

Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях

https://www.galaxus.be/en/page/the-ulefone-armor-28-ultra-is-the-new-king-of-outdoor-smartphones-34628

Это позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав суперпользователя или вмешательства владельца смартфона, пишет Securitylab.

Читать пост

Управление транспортной безопасности США предупреждает о заражённых общественных зарядных станциях

https://www.businessinsider.com/tsa-precheck-security-etiquette-to-get-through-fast-2023-10?international=true&r=US&IR=T

Каждый год, особенно перед праздниками, тема «juice jacking» — кражи данных через публичные зарядные станции — всплывает в заголовках. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают поступать. На этот раз тревогу подняло Управление транспортной безопасности США (TSA), вновь напомнив путеш …

Читать пост

Запатентована технология ГК InfoWatch для анализа поведения сотрудников

Инфовотч

ГК InfoWatch получила российский патент на разработку, которая прогнозирует возможные увольнения. Применение основанного на этой технологии ПО позволяет снизить ИБ-риски со стороны потенциально увольняющихся сотрудников.

Читать пост

ЦИПР 2025: «Базальт СПО» и «Диасофт» подписали соглашение о сотрудничестве

Базальт

2 июня 2025 года «Диасофт», российский разработчик корпоративных и системных ИТ-решений для всех отраслей экономики, и «Базальт СПО», отечественный разработчик операционных систем «Альт», подписали соглашение о сотрудничестве на площадке ЦИПР-2025 в Нижнем Новгороде. Подписантами выступили Сергей Трандин, генеральный директор «Базальт СПО», и Алекс …

Читать пост

Positive Technologies и «Газпром нефть» объединяют усилия для создания национальной открытой платформы промышленной автоматизации

Positive Technologies

Компания Positive Technologies подписала Меморандум о сотрудничестве с «Газпром нефть». Основная цель соглашения заключается в совместном участии компаний в разработке национальной открытой платформы промышленной автоматизации. Подписание документа состоялось на ключевой отраслевой площадке — конференции «Цифровая индустрия промышленной России» в Н …

Читать пост

IT NOX начинает оказывать услугу ИБ-аутсорсинга

Сёрчинформ

Системный интегратор IT NOX и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Цель сотрудничества – совместная работа в направлении аутсорсинга информационной безопасности. Интегратор запускает сервис по защите от внутренних рисков на базе ИБ-решений вендора.

Читать пост