Komolov Rostislav

Другие публикации: Komolov Rostislav

Как устроена кража криптовалюты через FreeDrain

кража криптовалюты

Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев цифровых кошельков. Расследование, проведённое компаниями Sentinel …

Читать пост

Группировка Qilin возглавила список самых активных операторов программ-вымогателей в апреле 2025 года

киберпреступники

Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако с февраля кривая резко пошла вверх — 48 случаев в феврале, 44 в марте и 45 уже в первые недели апреля.

Читать пост

Хакеры Chaya_004 захватывают SAP-системы через POST-запросы

SAP

С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через открытый интерфейс «/developmentserver/metadatauploader», что приводит к удалённому выполнению про …

Читать пост

Киберпреступники сдают устаревшие маршрутизаторы в аренду на подпольных платформах

ботнет

ФБР опубликовало предупреждение о новой волне атак, нацеленных на модели маршрутизаторов, давно снятых с поддержки и не получающих обновлений безопасности.

Читать пост

Хакерская группа COLDRIVER начала применять вредоносное ПО собственной разработки

хакеры

Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA.

Читать пост

Security Vision открывает Академию Кибербезопасности для молодого поколения

Секьюрити Вижн

Компания Security Vision запустила образовательную платформу — Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения. Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасно …

Читать пост

«Бастион» получил статус платинового партнера UserGate

ЮзерГейт

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.

Читать пост

Standoff 15: белые хакеры из 15 стран сразятся за призовой фонд в $50 000

Positive Technologies

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие крас …

Читать пост

День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей

вымогатели в мире

Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 г …

Читать пост

Названо пять главных способа кражи аккаунтов на «Госуслугах»

киберугрозы

Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.

Читать пост