Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники получили доступ к внутренним инструментам поддержки клиентов биржи Coinbase

Coinbase

Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о небольшом числе вовлечённых работников в Индии, все они уже уволены, передаёт Securitylab. Охваченная утечкой база составляет …

Читать пост

Дом моды Dior столкнулся с утечкой персональных данных клиентов

Dior

Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате атаки пострадали пользователи из Южной Кореи и Китая.

Читать пост

Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки

фишинг

Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине.

Читать пост

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени сист …

Читать пост

Уязвимость в SAP NetWeaver уже в эксплуатации

взлом SAP

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Secur …

Читать пост

Вредоносные .desktop-файлы всё чаще используются в атаках на Linux

Linux-угрозы

Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec т …

Читать пост

Американский производитель стали Nucor приостановил производство из-за кибератаки

Nucor

Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются, пишет Securitylab.

Читать пост

Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год

Бай Зона

Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек. Компании провели исследование, которое посвящено отношению населения к кибербезопасности. Респонденты ответили на вопросы, связанные с п …

Читать пост

Специалистам теперь доступен онлайн-тренинг на русском языке по реагированию на инциденты в MS Windows

ЛК

«Лаборатория Касперского» выпустила онлайн-тренинг по реагированию на инциденты в MS Windows на русском языке для специалистов в сфере информационной безопасности. Ранее курс был доступен только на английском. Тренинг подойдёт организациям, стремящимся повысить квалификацию сотрудников своих SOC-центров, групп реагирования на инциденты и исследован …

Читать пост

StormWall и «Вебмониторэкс» усилят защиту клиентов от кибератак

Вебмонитор

Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.

Читать пост