Komolov Rostislav

Другие публикации: Komolov Rostislav

Северокорейские IT-специалисты проникают в компании Европы под видом удалённых сотрудников

КНДР хакеры

По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии, Словакии и других странах, используя фальшивые резюме, поддельные паспорта и сгенерированные ИИ-фотографии для прохождения собеседований, пишет Securitylab.

Читать пост

Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты

криптовалюты

Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024 года, пишут в Securitylab.

Читать пост

Целевой фишинг атакует российскую промышленность

фишинг

Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые фишинговые схемы для хищения учетных данных сотрудников. По данным специалистов, атаки уже затронули ряд крупных прои …

Читать пост

Evilginx перехватывает сессии, обходя многофакторную аутентификацию

киберугрозы

На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM). По данным исследователей Sophos, основанный на легитимном веб-сервере nginx, этот инструмент превращает привычный механизм проксирования в механизм …

Читать пост

CoreInjection требует $420.000 за данные Check Point

Check Point

Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, …

Читать пост

BI.ZONE GRC: обновленный модуль упростит выполнение требований по защите КИИ

BI.Zone

Платформа повысила уровень автоматизации, а соблюдать требования регуляторов по защите КИИ стало еще проще, быстрее и экономичнее.

Читать пост

Компании Avanpost и «Актив» расширяют технологическое партнерство в области аутентификации и управления доступом и завершили интеграцию линейки Avanpost Access Manager и аутентификаторов Рутокен

Актив

Avanpost, российский вендор в области безопасности идентификационных данных, и Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, расширяют технологическое партнерство. Сотрудничество направлено на улучшение сценариев использования строгой аутентификации для любых корпоративных прило …

Читать пост

Эксперты ГК «ИнфоТеКС» подготовили цикл лекций для МГТУ им. Н.Э. Баумана

Инфотекс

Центр дополнительного образования ИНФОБЕЗ МГТУ им. Н.Э. Баумана успешно реализует программу профессиональной переподготовки «Управление информационной безопасностью в органе (организации)». Эксперты ГК «ИнфоТеКС» приняли участие и подготовили цикл видеолекций для учебного модуля программы, посвященного криптографическим методам защиты информации.

Читать пост

DLP-система «СёрчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн»

Сёрчинформ

МойОфис, ведущая российская технологическая компания, и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ».

Читать пост

Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков

ЛК

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов. Ничего не подозревающий покупатель рискует приобрести такой гаджет, например, в онлайн-магазинах по сниженным ценам. С новой версией Triada столкнулись …

Читать пост