Komolov Rostislav

Другие публикации: Komolov Rostislav

Платформа Tantor 5.1: новый уровень безопасности данных

Астра

Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно их защитить, повысить степень стабильности и нарастить производительность.

Читать пост

BI.ZONE PAM заменит в Сбере зарубежное решение по защите привилегированного доступа

Бай Зона

Сбер отказался от зарубежной системы по управлению привилегированным доступом класса PAM (privileged access management) в пользу российского решения BI.ZONE PAM.

Читать пост

Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

Читать пост

Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение

SafeERP

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако тради …

Читать пост

Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков

киберпреступления

Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код, пишет Securitylab. По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем п …

Читать пост

ViewState стал новым способом атак на веб-серверы

киберпреступления

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории, пишет Securitylab.

Читать пост

Мошенники продвигают несуществующие криптовалюты через устаревший стандарт сообщений MMS

валюта в MMS

Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, поскольку современные пользователи предпочитают мессенджеры и RCS. Однако именно его редкость сыграла мошенн …

Читать пост

ФБР совместно с европейскими правоохранительными органами убрала киберпреступные форумы — Cracked и Nulled

Nulled

Эти платформы, насчитывавшие миллионы пользователей, использовались для торговли украденными данными, инструментами для взлома и вредоносным программным обеспечением. Однако расследование показывает, что за закрытыми доменами стоит целая сеть компаний, предоставляющих услуги по анонимности и обработке платежей, пишет Securitylab.

Читать пост

Как XE Group годами прячется в цепочках поставок корпораций

киберугрозы

Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения с целью внедрения скиммеров и кражи паролей, но теперь злоумышленники перешли на эксплуатацию уязвимостей нулевого дня …

Читать пост

Исследователи замечаюст рост количества инфостилеров, нацеленных на macOS

Apple

Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров паролей, представляя угрозу для бизнеса и частных пользователей, пишет Securitylab.

Читать пост