Komolov Rostislav

Другие публикации: Komolov Rostislav

Бесплатные переупаковщики файлов всё чаще используются для распространения вредоносного ПО

кража файлов

ФБР предупреждает : бесплатные онлайн-конвертеры документов могут привести к заражению устройств вредоносным ПО и даже к атакам с использованием вымогательского ПО. Причём фиксируются подобные схемы в последнее время всё чаще. Мошенники создают сайты, которые внешне предлагают простую и полезную услугу — перевод файлов из одного формата в другой. Э …

Читать пост

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, перешла на  пользователей macOS

фишинг

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале 2025 года специалисты платформы LayerX, занимающейся защитой поисковиков, зафиксировали смену вектора атаки. Кампания активно развивала …

Читать пост

Выпущена новая модель шлюза безопасности ViPNet Coordinator HW50 на базе российской платформы «АТБ-Электроника»

Инфотекс

Компания «ИнфоТеКС» объявляет о расширении модельного ряда программно-аппаратного комплекса ViPNet Coordinator HW 4. Новое исполнение ViPNet Coordinator HW50 разработано на базе аппаратной платформы HW50 A1 и обеспечивает производительность в режиме шифрования (VPN) до 250 Мбит/с, в режиме межсетевого экрана до 700 Мбит/с.

Читать пост

Axiom JDK Certified и Libercat Certified подтвердили совместимость с PAM-системой компании Web Control

Вэб Контрол

Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ. Тесты подтвердили полную работоспособность системы управления привилегированным доступом sPACE PAM с отечественной средой разработки и исполнения Java Axiom JDK Certified и серверо …

Читать пост

Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса

ЛК

Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Таким образом атакующие усиливают психологиче …

Читать пост

Приглашаем на интенсив по InfoWatch Traffic Monitor

Инфовотч

Академия InfoWatch разработала и запустила новый курс по использованию и администрированию DLP-системы InfoWatch Traffic Monitor. Это практико-ориентированное обучение, которое поможет специалистам повысить квалификацию и улучшить навыки работы с системой.

Читать пост

Минцифры обсуждает послабления для сайтов объявлений

доска объявлений

Власти рассматривают возможность исключения сайтов объявлений из-под действия законопроекта о кибермошенничестве. Источник в сфере онлайн-торговли сообщил РБК, что этот вопрос обсуждался 10 марта на совещании Минцифры и ИТ-компаний. Заместитель министра Иван Лебедев заявил, что соответствующее поручение дал лично глава Минцифры Максут Шадаев.

Читать пост

Вредонос DollyWay уже 9 лет взламывает сайты WordPress

WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации, согласно Securitylab.

Читать пост

Новый вредонос под названием Arcane предназначен для кражи конфиденциальных данных

хакеры

Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым клиентам и файлам, хранящимся в браузерах. Вредоносное ПО активно распространяется с ноября 2024 года, и, по данным «Лаборатории Касперского», не связано с известным Arcane Stealer V, который уже давно распространяется на теневых форумах, пишут в Securitylab.

Читать пост

Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы

угрозы

Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код, пиш …

Читать пост