Komolov Rostislav

Другие публикации: Komolov Rostislav

Ivanti предупредила клиентов о двух уже используемых новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile

уязвимости

Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы …

Читать пост

Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения

Intel

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, …

Читать пост

Полки британской розничной сети Co-op остаются незаполненными спустя две недели после попытки кибератаки

CO-OP

Несмотря на заявления компании о постепенном восстановлении поставок, сотрудники магазинов и покупатели по всей стране продолжают сталкиваться с нехваткой товаров.

Читать пост

«АйТи Бастион» представил ИБ-решение для малого и среднего бизнеса

АйТиБастион

Российский разработчик средств защиты ИТ-инфраструктуры вывел на рынок СКДПУ НТ Старт — систему управления привилегированными доступами, адаптированную под задачи малого и среднего бизнеса. Она позволяет контролировать работу администраторов и внешних подрядчиков, снижает риски утечки данных, обеспечивает надежность информационных систем.

Читать пост

Турция ведёт кибервойну против Ирака в Output Messenger

киберпреступления

APT-группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.

Читать пост

Метод ClickFix теперь адаптирован для Linux

Linux

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.

Читать пост

Фальшивые работодатели охотятся на русскоязычных пользователей за границей

мошенники

Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких ресурсах указывается «капитализация компании», а гарантия заработка объясняется «нейронными технологиями», пишет Sec …

Читать пост

Северекорейская группа NICKEL TAPESTRY расширила свою деятельность за пределами США

КНДР

Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники адаптируют фальшивые профили, подделывая фотографии, используя генеративный ИИ, подстраивая цифровые следы и даже мен …

Читать пост

В апреле Япония столкнулась с беспрецедентной волной мошеннических операций на фондовом рынке

кибербезопасность

Хакеры провели сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко возросло. По обновлённым данным, только за апрель девять брокерских компаний зафиксировали 2 746 фиктивных операций, соверш …

Читать пост

Злоумышленники распространяют троянизированные библиотеки для macOS через npm

Apple

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab. Самый ранний из них был опубликован 13 февраля 2025 года под именем «gtr2018», а «aiide-cur» — 14 февраля пользователем «aiide». В описан …

Читать пост