Komolov Rostislav

Другие публикации: Komolov Rostislav

Критическая неполадка в Commvault позволяет хакерам захватить контроль без авторизации

киберугрозы

Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор CVE-2025-34028 и оценку 10 баллов по шкале CVSS, чт …

Читать пост

Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов

Linux

Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на отслеживание системных вызовов, но этот механизм позволяет выполнять действия, обходя …

Читать пост

Обнаружен новый пример использования старых уязвимостей в системе обновлений ViPNet

хакеры

Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор. Вредоносный код активировался через подписанный исполняемый файл и запускал цепочку, аналогичную выявленным ранее атакам. Архив содержал exe-файл, выступающий в роли интерпретатора байт-кода, загружающего финальную полез …

Читать пост

RED Security SOC: количество атак на медицинские учреждения выросло почти на четверть

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в первом квартале 2025 года количество кибератак на медицинские учреждения в России увеличилось на 24% по с …

Читать пост

OpenIDE: первый релиз российской среды разработки

Астра

Российские программисты представили первую версию отечественной среды разработки OpenIDE и приглашают сообщество и всех заинтересованных специалистов к участию в ее развитии.

Читать пост

Группы вымогателей-как-услуги меняют тактики и растят число клиентов

киберпреступники

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить прибыльность операций, пишет Securitylab.

Читать пост

В марте была зафиксирована крупнейшая в истории DDoS-атака

ботнет

Её организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года. Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов, пишут в Securitylab. Продолжительность составила около двух с половиной часов. При этом более половины заражённых устройств …

Читать пост

Группировка UNC2428 провела шпионскую кампанию против израильских пользователей, притворяясь  оборонной компанией Rafael

Иранские хакеры

Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление долгосрочного доступа к системам жертв, пишут в Securitylab.

Читать пост

Количество киберпреступлений в 2024 году побило все рекорды

киберпреступления

Об этом говорится в ежегодном отчёте Центра жалоб на интернет-преступления (IC3), действующего при ФБР. За год ведомство получило почти 860 000 обращений — это на треть больше, чем в 2023 году. Ущерб от действий мошенников и хакеров в 2024 году оценён в $16,6 миллиарда— самая крупная сумма с момента создания центра в 2000 году. Только за последние …

Читать пост

Кража учётных данных обошла фишинг в списке способов начального проникновения за 2024 год

кража данных

Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025, именно скомпрометированные логины стали второй по популярности точкой входа для злоумышленников. Если раньше фишинг был одной из главных угроз благодаря своей массовости, то теперь на первый план выходит более тихий и эффективный подход — использование уже похищенных данных.

Читать пост