Komolov Rostislav

Другие публикации: Komolov Rostislav

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube

RAT-трояны

Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.

Читать пост

Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации

Oracle

Об этом сообщает издание The Register со ссылкой на источники, знакомые с ситуацией. Первые сообщения о кибератаке появились в конце марта, когда пользователь с ником «rose87168» на одном из форумов заявил, что получил доступ к двум серверам авторизации клиентов Oracle и завладел примерно шестью миллионами записей. Среди похищенных данных упоминали …

Читать пост

Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями

Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями

Полицейские Испании задержали шестерых участников крупной мошеннической схемы, построенной на инвестициях в криптовалюту. Для обмана использовались нейросети: с их помощью создавались реалистичные фальшивые ролики со знаменитостями, рекламирующими инвестиционные продукты. Ущерб от действий группы составил 19 миллионов евро, а число пострадавших сос …

Читать пост

Участник хакерской группировки Scattered Spider признал вину

Ноа Майкл Урбан

Ноа Майкл Урбан, арестованный в начале 2024 года, подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения.

Читать пост

В гостиничном бизнесе всё чаще встречаются атаки под видом писем от Booking.com

Booking.com

Сотрудники, привыкшие к потоку электронных писем, открывают фальшивые сообщения, не подозревая, что за ними скрывается тщательно продуманная схема заражения, пишет Securitylab. Фишинговая атака начинается с письма, вytiyt неотличимого от настоящих уведомлений Booking.com. Внутри — ссылка, якобы подтверждающая бронирование. При переходе по ней польз …

Читать пост

Более $1,5 миллионов были похищены у мэрии Балтимора

мэрия Балтимора

Злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт. Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем. Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 0 …

Читать пост

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, а также новый загрузчик удалённого доступа. Под видом утили …

Читать пост

Похитиель данных маскировался под обычную библиотеку Python

Python

На платформе PyPI вновь обнаружены вредоносные Python-библиотеки, предназначенные для кражи конфиденциальных данных и автоматической проверки украденных банковских карт. Общая популярность этих пакетов превысила 39 тысяч загрузок до момента удаления, пишут в Securitylab.

Читать пост

ГОСТ-шифрование доступно для пилотирования в обновлённом Kaspersky SD-WAN 2.4

ЛК

«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. Теперь заказчикам доступно проведение пилотирования программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений — улучшенное масштабирование кластера контроллеров, более ги …

Читать пост