Komolov Rostislav

Другие публикации: Komolov Rostislav

Хакеры используют уязвимость нулевого дня, чтобы захватывать защищенные серверы обмена файлами Gladinet CentreStack

Gladinet

Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей …

Читать пост

Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit

WordPress

Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контроль над сайтом. OttoKit предоставляет пользователям возможность без программирования автоматизировать …

Читать пост

Reversing Labs: атаки на цепочку поставок программного обеспечения становятся всё изощрённее

NPM

Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет под названием «pdf-to-office», обнаруженный исследователями Reversing Labs, и якобы предназначенный для конвертации PDF-докум …

Читать пост

Мошенники предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России»

мошенничество

Как отмечают в компании F6, цифровой рубль на этих ресурсах используется как приманка для классической схемы инвестиционного мошенничества. Посетителям таких сайтов показывают страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чате обещают «доход от 100 000 рублей уже с первых дней». При этом заранее указывает …

Читать пост

«Киберпротект» отметил День бэкапа на «ЛУКОЙЛ Арене»

«Киберпротект»

Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. На стадионе «ЛУКОЙЛ Арена» в Москве собрались эксперты в области защиты данных, чтобы обсудить актуальные угрозы потери информации и эффективные способы их защиты. На мероприятии было представлено новое решение для малого и микробизнеса Кибер Бэка …

Читать пост

Новая модель шлюза безопасности ViPNet Coordinator HW50 A1 сертифицирована в ФСБ России

Инфотекс

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России на новое исполнение шлюза безопасности ViPNet Coordinator HW 4 – модель ViPNet Coordinator HW50.

Читать пост

83% корпораций уделяют внимание безопасной разработке

Positive Technologies

«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих …

Читать пост

Вышла Enterprise-версия службы каталогов MultiDirectory

Мультфактор

Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о выпуске Enterprise-версии службы каталогов MultiDirectory с официальной поддержкой от вендора. Enterprise-версия имеет более расширенный функционал и гарантированное техническое сопровождение, а также предоставляет компаниям ещё больше возможностей …

Читать пост

Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR

Р-Вижн

Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 5 …

Читать пост

MaxPatrol EDR 7.2 теперь поддерживает в три раза больше операционных систем

Positive Technologies

Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.2. Теперь решение поддерживает в три раза больше операционных систем, распространенных в России: компании могут защищать конечные устройства на …

Читать пост