Komolov Rostislav

Другие публикации: Komolov Rostislav

Trend Micro заметила новую атаку группировки Water Gamayun

киберпреступления

Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc. Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна с использованием встроенных возможностей Windows. В атаке эксплуатируется уязвимость CVE-2025-26633 …

Читать пост

Мошенники распространяют трояны под видом предложений бесплатных посещений салонов красоты

угрозы

В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного ПО или кражи учётных данных. По оценке F6, за первую неделю действия схемы пострадал 191 челове …

Читать пост

Новый метод незаметной атаки - обфускация командной строки

хакер

Сегодня большинство антивирусов и EDR-систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но оказалось, что злоумышленники могут легко обмануть такие проверки, просто изменив вид команды, не меняя её суть. Такой приём называется …

Читать пост

Abracadabra Finance потеряла 12,9 миллионов долларов

хакеры

25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов, согласно Securitylab.

Читать пост

Cybereason опубликовала отчёт о деятельности RaaS-платформы PlayBoy Locker

хакеры

Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже тем, кто не обладает техническими навыками в киберпреступности.

Читать пост

Малайзийский аэропорт Куала-Лумпур в минувшие выходные стал жертвой кибератаки

Малайзийский аэропорт Куала-Лумпур в минувшие выходные стал жертвой кибератаки

Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем. Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения инцидента началось всестороннее расследование, направленное на выяснение характера и масштаба произошедшего. NACSA п …

Читать пост

Как Atlantis AIO превратил кражу паролей в отлаженный бизнес

пароли

Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты позволяют делать это в массовом масштабе, пишет Securitylab.

Читать пост

Хакеры нанесли удар по производству курицы в Южной Африке

Астральная еда

Одна из крупнейших агропромышленных компаний Южной Африки — Astral Foods — подтвердила, что 16 марта стала жертвой кибератаки, приведшей к сбоям в производстве и логистике. Инцидент затронул работу всех бизнес-подразделений, включая переработку мяса, поставки продукции и выпуск кормов. Компания была вынуждена экстренно задействовать все планы по ре …

Читать пост

Владелец сервиса HIBP стал жертвой фишеров

HIBP

Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP, сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на его учётную запись в Mailchimp. По его словам, атака произошла утром 25 марта, когда он находился в Лондоне. Он ввёл логин, пароль и одноразовый код на поддельном сайте, визуально …

Читать пост

Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей

Windows

Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними сборками Windows 11, а также серверные выпуски от Server 2008 R2 до Server 2025.

Читать пост