Komolov Rostislav

Другие публикации: Komolov Rostislav

Обнаружен новыя способ обфускации JavaScript, активно применяющейся в фишинговых атаках

фишинг

Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных систем защиты. Метод основан на замене бинарных значений символов ASCII на невидимые юникодные символы Hangul (U+FFA0 и U+3164). Это позволяет внедрять вредоносный код в легитимные скри …

Читать пост

Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах

Группировка, использующая вымогатель Ghost, взломала системы компаний и госучреждений в более чем 70 странах

Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес. Об этом сообщили CISA, ФБР и MS-ISAC в совместном предупреждении.

Читать пост

Zhong Stealer проникает в компании через службы поддержки

служба поддержки

Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong Stealer.

Читать пост

Snake Keylogger крадёт данные из Chrome, Edge и Firefox

хакеры

Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет Securitylab.

Читать пост

Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks

Palo Alto

В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий в PAN-OS, позволяющей администраторам с доступом к веб-интерфейсу управления выполнять команды с root-правами. Palo …

Читать пост

Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем

Эквадор

Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил граждан и госучреждения о рисках компрометации данных и заверил, что примет все необходимые меры для их защиты.

Читать пост

Kaspersky для Linux стал доступен частным пользователям в России

ЛК

В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама.

Читать пост

В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync

Мультифактор

В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR.

Читать пост

Гарда поможет контролировать доступ к рабочим местам

Гарда

Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в мессенджерах, сокращают время развертывания и поддержки системы, снижают риски несанкционированного доступа и увеличивают скорость и точность анализа событий.

Читать пост

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

конференция

7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе».

Читать пост