Komolov Rostislav

Другие публикации: Komolov Rostislav

Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web

хакеры

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаю …

Читать пост

Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад

BlueKeep

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …

Читать пост

Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress

реклама

По данным компании HUMAN, специализирующейся на обнаружении ботов и рекламного мошенничества, Scallywag представляла собой целую сеть из 407 доменов. Суть схемы заключалась в том, чтобы превращать сомнительные сайты — в первую очередь ресурсы с пиратским контентом и сервисы для сокращения ссылок — в источники дохода за счёт поддельных показов рекла …

Читать пост

Критическая уязвимость CVE-2025-32434 выявлена в PyTorch

PyTorch

Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции weights_only=true, которую ранее считали надёжной защитой, пишет Securitylab.

Читать пост

Агентство CISA прекращает использование Censys и VirusTotal

CISA

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко при …

Читать пост

Преступники выдают себя за сотрудников американского Центра жалоб на интернет-преступления (IC3)

IC3

С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть людей, которые уже однажды стали жертвами мошенничества.

Читать пост

Клон Telegram API вшивает SSH-бэкдор в систему

взлом Telegram

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.

Читать пост

Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ

Инфотекс

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …

Читать пост

Вебинар с кейсом защиты распределённой инфраструктуры

Айдеко

24 апреля в 11:00 (мск) приглашаем вас на вебинар, посвящённый реальному кейсу масштабного внедрения межсетевого экрана нового поколения в распределённую промышленную инфраструктуру.

Читать пост

Пресс-конференция «Утечки персональных данных как социально-экономическая проблема» 22 апреля

Инфовотч

Приглашаем вас на пресс-конференцию «Утечки персональных данных как социально-экономическая проблема», которая состоится 22 апреля 2025 года в медиацентре агентства ТАСС в Москве. Мероприятие приурочено к вступлению в силу федерального закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и федерал …

Читать пост