Komolov Rostislav

Другие публикации: Komolov Rostislav

Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM для непрерывного мониторинга кибербезопасности

Positive Technologies

Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.

Читать пост

«Группа Астра» и компания «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов

Астра

Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.

Читать пост

Новая атака нулевого дня на Craft CMS

киберугрозы

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестн …

Читать пост

Масштабная фишинговая кампания нацелена на пользователей платформы WooCommerce

WooCommerce

Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.

Читать пост

Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver

киберугрозы

Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безо …

Читать пост

В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker

хакеры

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Читать пост

Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti

Ivanti

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо …

Читать пост

Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558

хакеры

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).

Читать пост

Google представила новый инструмент для отправки зашифрованных писем

киберугрозы

Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.

Читать пост

Новый взгляд на концепцию экосистемы в ИБ: что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры

ЮзерГейт

Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюд …

Читать пост