Komolov Rostislav

Другие публикации: Komolov Rostislav

SlowStepper захватил десятки тысяч ПК через корейский VPN

IP any

Южнокорейский VPN-провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в установщик IPanyVPN, в результате чего при скачивании и установке программы с официального сайта пользователи заражались бэкдором под н …

Читать пост

Хакеры получают ключи от сайтов WordPress через плагин Easy Real Estate

Wordpress

В сентябре 2024 года специалистыPatchstackобнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные попытки связаться с разработчиком (InspiryThemes), ответа от него так и не последовало, передаёт Securityl …

Читать пост

Хакеры DarkGaboon полтора года атакуют финансовые подразделения российских компаний

хакеры

Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC ) выявила и отследила новую APT -группировку под названием DarkGaboon. Для этой группы характерно использование вредоносного ПО Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов, связан …

Читать пост

Cloudflare представил отчёт о DDoS-атаках за последний квартал 2024

хакеры

Рекордную DDoS-атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании за четвёртый квартал 2024 года.

Читать пост

CNCERT: США тайно взломали секретный научный институт в Китае

CNCert

Национальный центр экстренного реагирования на компьютерные инциденты Китая (CNCERT) опубликовал подробный отчёт о кибератаке на один из китайских научно-исследовательских институтов, специализирующийся на разработке передовых материалов. Согласно документу, атака, организованная злоумышленниками из США, была тщательно спланирована и проведена с ис …

Читать пост

Троян QBot вернулся с новыми функциями обхода защиты

трояны

Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в мощную платформу для атак, пишет Securitylab.

Читать пост

Сетевые мошенники использут платформу Blogspot для распространения вредоносных ссылок

ссылки

Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые сайты, загрузку вредоносное ПО или страницы с рекламным мошенничеством, пишет Securitylab. Предварительно такие ссылки выглядят безвредными, поэтому у пользователей не возникает сомнений. Уникальность ситуации заключается в том, что жертвы легко мо …

Читать пост

Две кампании группировок используют Microsoft Teams для проникновения в организации

Microsoft Teams

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям связываться с сотрудниками целевых организаций, пишет Securitylab.

Читать пост

Обнаружен целый ряд вредоносных расширений для Google Chrome

Google Chrome

Несмотря на введение технических ограничений в рамках перехода на Manifest V3, Google до сих пор не принял чётких политик, запрещающих исполнение удалённого кода, что позволяет злоумышленникам находить лазейки, пишет Securitylab.

Читать пост

Murdoc Botnet: как базовые команды Linux стали оружием злоумышленников

киберугрозы

Компания Qualys обнаружила новую активную кампаниюботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532 для создания обширной сети ботнета. Эта атака выделяется улучшенными механизмами распространения и заражения устройств.

Читать пост