Komolov Rostislav

Другие публикации: Komolov Rostislav

Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО

Lazarus Group

Команда Kaspersky GReAT обнаружила сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях.

Читать пост

Большинство экспертов по информационной безопасности считают, что кибериммунитет эффективно защищает компании от кибератак

ЛК

Об этом «Лаборатория Касперского» сообщила на GITEX Asia 2025 «Лаборатория Касперского» представила результаты своего нового исследования на GITEX Asia 2025. 73% респондентов считают применение кибериммунных систем высокоэффективной стратегией, которая позволяет минимизировать возможности злоумышленников по компрометации сети и инфраструктуры. Эти …

Читать пост

RuSIEM и «Стахановец» заявили об интеграции продуктов

Стахановец

Компании RuSIEM, разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени, и «Стахановец», разработчик DLP-решения, объявили о завершении интеграции своих продуктов.

Читать пост

Компания «АйТи Бастион» подвела итоги 2024 года

АйТиБастион

Российский разработчик «АйТи Бастион» опубликовал финансовые итоги за прошлый год – выручка впервые превысила 2 млрд рублей. В 2024 году компания обновила основные решения СКДПУ НТ и «Синоникс», нарастила базу заказчиков и расширила действующие проекты.

Читать пост

СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний

Jatoba

Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных …

Читать пост

Злоумышленники представляются дипломатами в мессенджерах для атак на организации в Восточной Европе

кибершпионаж

С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём злоупотребления механизмами аутентификации OAuth 2.0 через официальные сервисы Microsoft. Об этом пишет Securityl …

Читать пост

Злоумышленники получили доступ к конфиденциальной информации южнорейской телеком-компании

SK Telecom

Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть организаций работала в ограниченном режиме, что, как полагают, было использовано хакерами в качестве тактического преимущества.

Читать пост

Найден новый эффективный способ обхода многофакторной защиты с помощью вредоносного расширения Chrome

киберугрозы

Атака, получившая название Cookie-Bite, использует возможности браузерных расширений для кражи сессионных куки и получения доступа к корпоративным облачным сервисам Microsoft — включая Microsoft 365, Outlook и Teams.

Читать пост

Число утечек баз данных в России упало на 29%

киберпреступления

Специалисты F6 записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года. Несмотря на снижение, утечки по-прежнему остаются одной из главных киберугроз для российского бизнеса, пишет Securitylab.

Читать пост

Криптомайнеры нацеливаются на Docker-среды, внедряя необычную схему, связанную с платформой Teneo

криптовалюты

Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде чем установить соединение с сервером «teneo[.]pro». Весь код тщательно обфусцирован, что усложняет его анализ.

Читать пост