Komolov Rostislav

Другие публикации: Komolov Rostislav

Китайская группировка Weaver Ant вела скрытую операцию внутри сети крупного азиатского телеком-оператора

Zyxel

Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру.

Читать пост

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом китайского производителя. Этот компонент маскировался под обычный драйвер Falcon от CrowdSt …

Читать пост

В Мурманске вопросы информационной безопасности обсудят на форуме «Киберустойчивая Арктика»

Инностейдж

В Мурманске 10-11 апреля на базе Центра информационных технологий состоится Первый специализированный форум по информационной безопасности (ИБ) «Киберустойчивая Арктика». Его организуют Правительство Мурманской области и компания Innostage.

Читать пост

«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов

Газинформсервис

Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров.

Читать пост

«Лаборатория Касперского» подтвердила статус стратегического лидера в тесте AV-Comparatives EPR Test третий год подряд

ЛК

Решение Kaspersky EDR Expert третий раз подряд получило статус Strategic Leader по итогам теста Endpoint Prevention and Response (EPR) от AV-Comparatives. Это подтверждает, что продукт обеспечивает высокий уровень предотвращения инцидентов и реагирования на них, с низкими уровнем ложных срабатываний и итоговой стоимостью владения решением.

Читать пост

Trusted Signing: хакеры отмывают вирусы через официальный сервис Microsoft

Microsoft

Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это помогает обходить антивирусы и другие системы защиты, которые больше доверяют подписанным файлам.

Читать пост

Lovit объяснила, что недавний сбой произошёл из-за масштабной DDoS-атаки

Lovit объяснила, что недавний сбой произошёл из-за масштабной DDoS-атаки

Компания Lovit объяснила, что сбой произошёл из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эта информация была подтверждена Роскомнадзором. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 марта, количество жалоб превысило 1500, пишет Securitylab.

Читать пост

Найдены уязвимые BIOS на ноутбуках Clevo и Gigabyte

лэптопы

В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo. Источник — форум Win-Raid, где пользователь обнаружил приватные ключи в открытом доступе в составе пакета обновления BIOS, п …

Читать пост

Мошенники начали использовать новую схему кражи денег с банковских карт

банки

По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести деньги на якобы «безопасный счёт», который на деле является NFC-клоном карты, контролируемым мошенником, пишет Sec …

Читать пост

Взлом через HTTP-доступ: хакер rose87168 шантажирует клиентов Oracle

Oracle

Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса. Угроза потенциально затронула до 140 тысяч арендаторов Oracle Cloud, пишет Securitylab.

Читать пост