Komolov Rostislav

Другие публикации: Komolov Rostislav

«Лаборатория Касперского» и Smart Africa заключили стратегическое партнёрство для укрепления кибербезопасности в Африке

ЛК

«Лаборатория Касперского» подписала меморандум о взаимопонимании сроком на три года с международной организацией Smart Africa. Цели сотрудничества — развитие цифровых навыков среди профессионалов и широких слоёв населения, а также унификация стандартов и подходов к кибербезопасности на Африканском континенте.

Читать пост

ГК Softline стала ключевым партнёром компании МУЛЬТИФАКТОР

мультифактор

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, стала безусловным лидером по продажам системы двухфакторной аутентификации MULTIFACTOR в 2024 году. Это решение группа компаний предлагает клиентам для защ …

Читать пост

BRUTED автоматизирует атаки на корпоративные сети

BRUTED

Группировка Black Basta внедрила новый инструмент для взлома сетевых устройств под названием BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать атаки с минимальными усилиями. Об этом пишет Securitylab.

Читать пост

Какие уязвимые модели D-Link больше не будут получать обновлений

D-Link

Эксперт команды PT SWARM Владимир Разов выявил уязвимость в нескольких моделях роутеров D-Link. Уязвимость получила идентификатор BDU:2024-06211 и оценку 8,4 балла по шкале CVSS 3.0, пишут в Securitylab.

Читать пост

Уязвимость в продуктах Edimax эксплуатируется для вовлечения в ботнет IoT-устройств

Edimax

Первые признаки эксплуатации CVE-2025-1316 (CVSS: 9.3) были [АГ1] компания Akamai обнаружила в октябре 2024 года, однако найденный PoC свидетельствует о существовании Zero-Day с июня 2023 года. В ходе расследования зафиксирована активность нескольких ботнетов, использующих данную уязвимость. Среди них — различные модификации Mirai, а также вредонос …

Читать пост

Правоохранители судят еще одного ключевого участника группировки LockBit

арест хакера

Ростиславу Паневу предъявлены обвинения в участии в деятельности группировки LockBit. По данным следствия, Панев был ключевым разработчиком шифраторов группы, а также инфостилера StealBit.

Читать пост

Поддельные Adobe и DocuSign крадут данные Microsoft 365

Adobe

Исследователи из Proofpoint обнаружили кампанию, в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft 365 и распространение зловредного ПО, пишут в Securitylab.

Читать пост

Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности

поддельное предупреждение

Злоумышленники обманом заставляли пользователей авторизовать вредоносное OAuth-приложение, предоставляя хакерам контроль над своими аккаунтами и кодом. Об этом пишет Securitylab.

Читать пост

В PyPI найдено 20 фальшивых пакетов для похищения данных

PyPi

Исследователи в области кибербезопасности предупредили о вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI). Злоумышленники распространяли поддельные библиотеки, маскируя их под утилиты, связанные со «временем» (time), но со скрытой функцией кражи чувствительных данных, включая облачные токены доступа, пишет …

Читать пост

Атака на цепочку поставок затронула более 100 автосалонов в США

автоиндустрия

Злоумышленники воспользовались уязвимостью в стороннем прдукте, используемом продажниками, внедрив вредоносный код, который перенаправлял пользователей на поддельные страницы. На этих страницах посетители подвергались атаке с целью установки удалённого трояна SectopRAT.

Читать пост