Komolov Rostislav

Другие публикации: Komolov Rostislav

«Кит-системс» объявляет о сотрудничестве с «Аладдин Р.Д.»

Алладин

Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании «Аладдин Р.Д.». В рамках сотрудничества интегратор будет применять все решения вендора в проектах внедрения и масштабирования систем ИБ, а также поставлять их самостоятельно.

Читать пост

PT Application Inspector 4.10: фокус на реальных уязвимостях в коде

Positive Technologies

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно (в некоторых проектах — до 100%) снизить ч …

Читать пост

Смарт-Софт выпустила обновление межсетевого экрана Traffic Inspector Next Generation 1.13

Смарт-Софт

Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING) 1.13. Это обновление включает важные улучшения безопасности, стабильности и функциональности, что делает продукт еще более надежным решением для корпоративных сетей.

Читать пост

Новая тактика атак на экосистему npm

NPM

Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и обеспечить постоянный доступ к системе жертвы. Даже после удаления вредоносных пакетов бэкдор продолжает функционировать, поскольку скрыт в изменённой версии …

Читать пост

Кибершпионская банда RedCurl впервые применила вирус-вымогатель

взлом

Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа, впервые замечена в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой группировки ещё более опасной. Замеченное изменение наступило на фоне кампании, исследованной румынской Bitdefender, в ходе которой испол …

Читать пост

NIST предупреждает: темпы регистрации CVE критически отстают от скорости обнаружения новых уязвимостей

NIST

Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об уязвимостях (CVE) продолжает увеличиваться. Об этом говорится в последней сводке новостей Национального института стандартов и техно …

Читать пост

IOCONTROL атакует промышленные системы

ключи

На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и Израиля и связывается с активностью проиранской хактивистской группировки Cyber Av3ngers, пишет Securitylab.

Читать пост

Как ботнет GorillaBot прячет свои атаки

хакеры

В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры, вредоносное ПО обзавелось новыми механизмами сокрытия, подтверждения и маскировки, что делает его сложной угрозой для обнаружен …

Читать пост

Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений

смартфоны

Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги и крадут персональные данные пользователей.

Читать пост

Появился российский аналог проекта Canarytokens от Xello

Кселло

В новой версии Xello Deception, первой российской платформы для выявления целевых кибератак с помощью технологии киберобмана, реализованы новые типы приманок — Сanary Lures. Они эмулируют ложные цифровые активы (документы, файлы, папки), при открытии которых создается инцидент информационной безопасности.

Читать пост