Komolov Rostislav

Другие публикации: Komolov Rostislav

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

трояны

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили через официальные обновления в NPM, позволяя злоумышленникам похищать seed-фразы и ключи криптовалютных кошельков, пишет Security …

Читать пост

Уже завтра! Вебинар про кейс защиты промышленной инфраструктуры

вебинар Айдеко

Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный защите распределённой промышленной инфраструктуры с помощью Ideco NGFW.

Читать пост

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Bi.Zone

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания.

Читать пост

Роскомнадзор: бизнесу стоит сообщить о произошедших утечках данных до 30 мая

Роскомнадзор

Меры ответственности за утечки персональных данных, информацию о которых уполномоченные органы получат до 30 мая, будут применяться по нормам действующего законодательства, то есть без штрафов за неуведомление Роскомнадзора и оборотных штрафов. Если же о компрометации данных станет известно уже после этой даты, то в силу вступят более жесткие нормы …

Читать пост

Векторная атака: «Лаборатория Касперского» предупреждает о фишинговой схеме с использованием SVG-файлов

Касперский

Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — украсть учётные данные потенциальных жертв от сервисов Google и Microsoft. По данным компании, в марте 2025 года число всех фишинговых атак с использованием SVG-файлов уве …

Читать пост

Гарда поддерживает развитие талантливых инженеров

Гарда

Группа компаний «Гарда» стала партнером Межрегиональной олимпиады школьников им. И.Я. Верченко по математике и криптографии и наградила восьмиклассницу из Долгопрудного за победу.

Читать пост

Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения

Газинформсервис

Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы подобног …

Читать пост

Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ

Инфотекс

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …

Читать пост

Атаки с использованием инфостилеров через фишинговые письма набирают обороты

фишинг

Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.

Читать пост

Техасский город частично отключил внутренние системы после кибератаки

техасский город

Нападение произошло 18 апреля, когда сотрудники IT-отдела получили жалобы на неработающие серверы. Специалисты немедленно отключили поражённые сегменты сети и привлекли команду по кибербезопасности для расследования.

Читать пост