Komolov Rostislav

Другие публикации: Komolov Rostislav

Индийская группировка SideWinder нацелилась на организации в сфере морских перевозок и логистики в Африке и Азииpи

хакеры

По данным исследователей «Лаборатории Касперского», атаки участились в 2024 году и включают использование проверенных методов социальной инженерии, а также устаревших, но всё ещё эффективных уязвимостей, пишет Securitylab. Одним из ключевых инструментов группировки остаётся фишинговая рассылка с вредоносными документами, содержащими эксплойт к CVE- …

Читать пост

Масштабная уязвимость нулевого дня в продуктах Apple использовалаcь в атаках высокой сложности

угрозы Apple

Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, уязвимость связана с ошибкой выхода за границы массива (out-of-bounds write) и может позволить злоумышленникам выйти за пределы песочницы We …

Читать пост

Программное обеспечение ICONICS оказалось уязвимым перед атаками, позволяющими повышать привилегии

взлом

Всего было выявлено пять уязвимостей, потенциально ведущих к полному компрометации системы. Эксперты Palo Alto Networks обнаружили проблемы в версиях 10.97.2 и 10.97.3, а также, вероятно, в более ранних выпусках. Хотя производитель уже выпустил исправления, интернет-сканирование выявило несколько десятков серверов ICONICS, остающихся уязвимыми и по …

Читать пост

Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista

маршрутизаторы TP-Link

Об этом сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389, которая позволяет злоумышленникам выполнять произвольный код на необновлённых устройствах.

Читать пост

Выход на международный рынок и объем отгрузок более миллиарда: Positive Technologies подвела итоги PT NGFW за 2024 год

Positive Technologies

Positive Technologies 12 марта 2025 года провела ежегодное мероприятие для партнеров «День открытых дверей», где подвела главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения PT NGFW.

Читать пост

Контур внедрил мобильное подписание документов для руководителей с помощью USB-токенов Рутокен

Актив

Теперь директора и ИП могут подписывать документы с контрагентами прямо с телефона, что существенно ускоряет выполнение бизнес-процессов и повышает их безопасность. Решение разработали Удостоверяющий центр Контура и компания «Актив».

Читать пост

RED Security провел опрос по самым распространенным схемам мошенничества за год

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, исследовала схемы интернет-мошенничества, с которыми граждане России чаще всего сталкивались в 2024 году. Опрос показал, что, несмотря на регулярное появление новых способов обмана, россияне чаще всего сталкивались со звонками от имени служб безопасно …

Читать пост

SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области

ЛК

Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн.

Читать пост

«СёрчИнформ КИБ» и корпоративный мессенджер Squadus подтвердили совместимость

Сёрчинформ

Разработчики «СёрчИнформ» и МойОфис, ведущая российская технологическая компания, протестировали совместимости своих продуктов: DLP-системы «СёрчИнформ КИБ» и корпоративного мессенджера Squadus. Теперь DLP контролирует обмен информацией в Squadus и защищает ее от утечки.

Читать пост

«ДиалогНаука» подтвердила статус SWIFT CSP Certified Assessor

диалогнаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, продлила статус SWIFT CSP Certified Assessor. Наличие статуса подтверждает, что компания прошла специальную сертификацию и может проводить оценку соответствия требованиям программы безопасности пользователей SWIFT.

Читать пост