Komolov Rostislav

Другие публикации: Komolov Rostislav

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

GitHub взлом

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через Telegram и даже программу для взлома игры Valorant. Однако все заявленные функции фиктивны — вместо этог …

Читать пост

Азиатские злоумышленники более полутора лет скрывались в сети одного из российских госучреждений

киберпреступления

Примечательно, что хакеры смогли долго оставаться незамеченными благодаря использованию системы контроля и управления доступом (СКУД), которая не была подключена к мониторингу информационной безопасности, пишут в Securitylab.

Читать пост

FatalRAT: новый троян поражает энергетику, здравоохранение и логистику в Тихооеканском регионе

хакеры

Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT.

Читать пост

Вирус в письмах от МВД: ReaverBits использует Meduza Stealer

хакеры

Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о росте технического потенциала хакеров.

Читать пост

Чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей, пишет Securitylab.

Читать пост

Ботнет из 130 000 устройств подбирают пароли к корпоративным сетям Microsoft 365

вредоносы

Специалисты SecurityScorecard сообщают, что масштабная ботнет-сеть из более чем 130000 скомпрометированных устройств проводит атаки методом подбора паролей (Password Spraying) на учетные записи Microsoft 365 по всему миру. Атака нацелена на устаревший механизм аутентификации Basic Authentication (Basic Auth), что позволяет злоумышленникам обходить …

Читать пост

Власти Австралии потребовали удалить антивирус из всех государственных систем

Австралийское правительство

Австралия запретила использование продуктов «Лаборатории Касперского» в государственных системах и на официальных устройствах. 21 февраля Министерство внутренних дел страны издало директиву, требующую полного удаления программ компании из всех правительственных сетей, пишет Securitylab.

Читать пост

Взломщики Bybit начали отмывать часть украденных средств через мемкоины

QinShihuang

Специалисты утверждают, что в операции замешана северокорейская группировка Lazarus. Lazarus использует платформу Pump.fun на блокчейне Solana для легализации похищенных активов. В ходе расследования выяснилось, что группа перевела 50 SOL (около $8000) на кошелёк, связанный с запуском токена QinShihuang. Спустя короткое время его капитализация дост …

Читать пост

Группа Rubytech использует сервис RED Security Anti-DDoS для защиты от DDoS-атак

Red Security

RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, защищает онлайн-ресурсы лидирующего производителя программно-аппаратных комплексов и разработчика технологий для высоконагруженных ИТ-инфраструктур Группы Rubytech от DDoS-атак. Благодаря доверенному партнерству Группа Rubytech обеспечивает своим заказчикам бе …

Читать пост

Компания Security Vision представила обновленный продукт Security Vision КИИ

Секьюрити Вижн

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

Читать пост