Komolov Rostislav

Другие публикации: Komolov Rostislav

Группировка вымогателей Akira задействовала незащищённую веб-камеру для обхода защиты и шифрования данных

камера

Этот способ позволил киберпреступникам обойти систему Endpoint Detection and Response (EDR), блокировавшую запуск шифровальщика на Windows.

Читать пост

Инвестиционная афера Sapphire Network распространялась через рекламу в соцсетях

инвестиции

Международное расследование, в котором приняли участие 32 медиакомпании, выявило масштабную сеть мошеннических колл-центров, заманивающих тысячи жертв в инвестиционные схемы, которых на самом деле не существовало, пишет Securitylab. Основой расследования стали утечка данных объемом 1,9 ТБ, переданная шведскому телевидению информатором, а также коор …

Читать пост

Аналитика RED Security SOC: в 2024 году количество атак через подрядчиков выросло в три раза

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального дос …

Читать пост

«Группа Астра» и «Код Безопасности» расширяют сотрудничество и готовят совместные предложения

Астра

«Группа Астра» и «Код Безопасности» подписали меморандум, призванный расширить сферу их сотрудничества. Если раньше взаимодействие вендоров в основном касалось достижения совместимости ПО, то теперь в планах компаний выпуск технологических бандлов, кооперация в сфере адаптации софта под потребности рынка и обучение пользователей.

Читать пост

«Заработают» только мошенники: под видом Android-приложения для удалённой работы распространяются вредоносные программы для кражи денег

ЛК

С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек*. На новую схему обратили внимание эксперты Kaspe …

Читать пост

Сигнатурный движок PT NAD теперь обрабатывает трафик в три раза быстрее

Positive Technologies

Positive Technologies представила новую версию системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD) — 12.2. Главное в релизе: централизованное управление и кардинальные изменения в сигнатурном движке PT NAD.

Читать пост

Гарда предупреждает о фейковых руководителях

Гарда

Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний « …

Читать пост

Легендарный Код ИБ ПРОФИ Кавказ

Код ИБ

С 27 по 30 марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями.

Читать пост

Группировка EncryptHub проводит фишинговые кампании для распространения инфостилеров и вымогателей

киберпреступники

По данным исследователей Outpost24, злоумышленники используют поддельные версии популярных приложений, а также прибегают к сторонним сервисам распространения вредоносного ПО по модели Pay-Per-Install (PPI). Группировка также замечена в эксплуатации уязвимостей в широко используемых продуктах безопасности, несмотря на неоднократные ошибки в обеспече …

Читать пост

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года группировка совершила более 40 атак, что свидетельствует о значительном увеличении их активности, пишет Securitylab.

Читать пост