Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

бэкдор

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab.

Читать пост

Новый троян атакует Python-сообщество

Python

Исследователи безопасности из компании Socketвыявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon.

Читать пост

Хакеры внедряли вредоноскую рекламу в видео на пиратских сайтах

интернет-пиратство

Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку вредоносного ПО с платформы GitHub на многочисленные устройства. Зловредное ПО впоследствии исп …

Читать пост

Кибермошенники усиленно заработали в прдеверии праздников

кибермошенники

Эксперты компании «Инфосистемы Джет» зафиксировали всплеск активности мошенников, использующих уловки с привлекательными скидками. Злоумышленники пользуются желанием покупателей приобрести товары по выгодным ценам перед праздниками, пишет Securitylab.

Читать пост

Microsoft сообщает о смене тактики китайской кибершпионской группы Silk Typhoon

Китайские шпионы

Новый подход позволяет злоумышленникам получать доступ к клиентам на более глубоком уровне. Компания подтверждает, что атаки затронули несколько отраслей, включая государственные учреждения, IT-сервисы, здравоохранение, оборонный сектор, образование, НПО и энергетическую сферу. Silk Typhoon использует уязвимости в необновлённых приложениях с целью …

Читать пост

Lazarus отмыла миллиард долларов биржи Bybit за две недели

ByBit

Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть похищенных средств всё ещё остаётся под наблюдением аналитиков, что даёт надежду на их частичное восстановление, пишет Securitylab.

Читать пост

«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе

ЦИПР

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

Читать пост

«СёрчИнформ КИБ» усилил защиту писем за пределами локальной инфраструктуры

Сёрчинформ

DLP-система «СёрчИнформ КИБ» дополнила возможности почтового карантина. Служба может останавливать письма с вложенными файлами, если они содержат метки DCAP «СёрчИнформ FileAuditor». Контроль работает на уровне почтового сервера. Это предотвратит утечку конфиденциальных файлов, даже если почтовый клиент – некорпоративное устройство, где нет агентов …

Читать пост

«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

пароли

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженны данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпорат …

Читать пост

В соцсети Х под видом DeepSeek распространяется вредоносное ПО

ЛК

Эксперты «Лаборатории Касперского» обнаружили сразу несколько активных кампаний по распространению зловредных программ для ПК через группы страниц, копирующих дизайн сайта DeepSeek, а также в отдельном случае мимикрирующих под нейросеть Grok. Речь идёт, в частности, о ранее неизвестном стилере, вредоносных PowerShell-скриптах и бэкдоре. Ссылки на п …

Читать пост