Komolov Rostislav

Другие публикации: Komolov Rostislav

Минобороны Германии выводит свои учётные записи из соцсети X

Бундесвер

Министерство обороны Германии приняло решение о прекращении работы своих каналов на платформе X* (ранее известной как Twitter). Ведомство объяснило этот шаг растущей сложностью ведения объективных обсуждений на площадке. Публиковать обновления также перестанут записи немецкой армии (Бундесвер), генерального инспектора Бундесвера Карстена Бройера и …

Читать пост

В Rsync, инструменте синхронизации файлов для Unix-систем, обнаружено шесть уязвимостей

Rsync

CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на подключённых клиентах. Это создаёт угрозу утечки конфиденциальной информации, такой как SSH-ключи, и выполнения вредоносного кода путём изменения файлов, например, ~/.bashrc или ~/.popt.

Читать пост

Fortinet выпускает экстренное обновление после серии успешных атак на межсетевые экраны

Fortinet

Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши, классифицированной как CVE-2024-55591. Несмотря на выпущенные патчи, злоумышленники продолжают активно использовать данную уязвимость, пишут в Se …

Читать пост

На мобильное приложение подали в суд за сбор данных автовладельцев

Allstate

Генеральный прокурор Техаса Кен Пакстон подал иск против компании Allstate и её дочернего подразделения Arity за незаконный сбор, использование и продажу данных о перемещениях более 45 миллионов американцев. Компании обвиняются в том, что они платили разработчикам мобильных приложений миллионы долларов за встраивание кода отслеживания, позволяющего …

Читать пост

Исследователи сообщили о трёх критических уязвимостях в SimpleHelp

киберугрозы

Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab.

Читать пост

Компания Scholastic подверглась кибератаке, украдены данные около 8 миллионов пользователей

схоластик

Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с дошкольного возраста до 12-го класса, а также издаёт книги, поясняет Securitylab.

Читать пост

УЦСБ внедрил межсетевой экран следующего поколения UserGate в АО ВТБ Специализированный депозитарий

УЦСБ

УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз. Решение российского разработчика заменило традиционные межсетевые экраны и прокси-серверы. Теперь их функции объединены в одной инновационной платформе.

Читать пост

Денежная киберпрачечная Huione Guarantee активно развивается, добавляя в систему самостоятельную инфраструктуру

деньги

По мере увеличения оборотов мошеннических операций сформировалась инфраструктура, предлагающая полный спектр услуг — от создания поддельных страниц в социальных сетях до продажи баз данных жертв и обеспечения перевода криптовалюты. Одной из крупнейших платформ в этой сфере стала Huione Guarantee, которая, по оценкам, обеспечила проведение операций …

Читать пост

Codefinger: хакеры использует функцию шифрования AWS для вымогательских атак на их пользователей

Codefinger: хакеры использует функцию шифрования AWS для вымогательских атак на их пользователей

В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники шифруют данные, а затем требуют выкуп за предоставление ключа дешифровки. Об этом передаёт Securitylab.

Читать пост

Минфин предложил тюремные сроки за утечку банковской и налоговой тайны

Минфин

Министерство финансов России разработало законопроект, ужесточающий уголовную ответственность за незаконное разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну. К такой информации относятся и сведения из баз данных таможенных органов, утечка которых может оказать негативное влияние на экономику России, …

Читать пост