Komolov Rostislav

Другие публикации: Komolov Rostislav

Новая вредоносная кампания ориентирована на португалоязычных пользователей из Бразилии

киберпреступники

Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab. Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от финансовых организаций и мобильных операторов. В содержании сообщения исполь …

Читать пост

Гарда и R-Vision помогут бизнесу быстрее выявлять и предотвращать кибератаки

Р-Вижн

Группа компаний «Гарда» и российский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединение данных из обеих систем позволяет детектировать атаки на веб-приложения и API, отслеживать подозрительные действия и подключ …

Читать пост

Больше возможностей, ниже системные требования: «Лаборатория Касперского» обновила Kaspersky Research Sandbox 3.0

ЛК

В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов.

Читать пост

Angara Security выпустила новую версию системы контроля доступа к сети BlazarNetwork Access Control

Ангара

Компания объявила о выходе новой версии системы контроля доступа к сети Blazar Network Access Control (Blazar NAC). Версия 1.1 включает ряд важных изменений, направленных на повышение удобства использования, улучшение защиты данных и упрощение процессов администрирования.

Читать пост

Обеспечена поддержка устройств Рутокен ЭЦП 3.0 в межсетевых экранах Ideco NGFW 19

Актив

Компании “Актив” и “Айдеко” сообщают о подтверждении совместимости новой версии межсетевых экранов Ideco NGFW 19 и активных ключевых носителей Рутокен ЭЦП 3.0.

Читать пост

Северокорейская кибергруппа WaterPlum продолжает развивать троян OtterCookie

хакер

Универсальный троян, способный работать на разных платформах и воровать учётные данные из браузеров, документов и криптокошельков. По данным японской компании NTT Security Holdings, в феврале и апреле 2025 года были зафиксированы третья и четвёртая версии OtterCookie, свидетельствующие о постоянной и активной разработке данного ПО.

Читать пост

Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA

Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA

iClicker, принадлежащий издательству Macmillan, предоставляет цифровые инструменты для преподавания: отслеживание посещаемости, проведение опросов и анализ вовлечённости аудитории, поясняет Securitylab. С 12 по 16 апреля 2025 года главная страница iClicker содержала вредоносную CAPTCHA, с помощью которой пользователей вынуждали запустить PowerShell …

Читать пост

Инфостилер Noodlophile распространяется под видом нового ИИ

делатель картинки

Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*. Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает ZIP-архив с вредоносной программой, замаскированной под видеофайл.

Читать пост

99% токенов мем-криповалют и 93% пулов носят признаки финансовых махинаций

99% токенов мем-криповалют и 93% пулов носят признаки финансовых махинаций

Новые исследования подтвердили то, о чём криптосообщество догадывалось давно: мир мем-койнов погряз в мошенничестве. Специалисты из Solidus Labs — разработчики инструментов для мониторинга криптоактивов — проанализировали миллионы токенов, запущенных на платформе pump.fun в блокчейне Solana, а также сотни тысяч ликвидных пулов на децентрализованной …

Читать пост

Insight Partners подтвердила утечку чувствительных внутренних данных после атаки на свои серверы

Insight partners

Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили, что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, которые продолжают анализировать масштаб утечки. На этой неделе компания опубликовала новое заявление, подт …

Читать пост