Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники используют поддельные домены для фишинговых атак на китайских пользователей

киберугрозы

Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол.

Читать пост

В популярном плагине для дизайна товаров на WordPress обнаружена 0day-уязвимость

WordPress

В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более 20 000 раз, позволяет пользователям настраивать дизайн товаров (например, одежды, кружек, чехлов для телефонов) на сайтах …

Читать пост

Хакеры похитили коммерческие данные компании Casio

Casio

В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров.

Читать пост

Ivanti сообщила о начале использования критической уязвимости, затрагивающей продукты Connect Secure, Policy Secure  и Neurons for ZTA Gateway

киберпреступления

Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), который зафиксировал активность в день её проявления. Это позволило компании оперативно выпустить исп …

Читать пост

Хакеры активно используют уязвимость в продукте GFI KerioControl

GFI KerioControl

Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код при помощи одного клика, пишет Securitylab. GFI KerioControl представляет собой универсальное решение для сетевой безопасности, объединяющее функции брандмауэра, VPN, управления трафиком, антивирусной защиты и системы предотвращения вторжений. Уязвимость, затрагивающая …

Читать пост

Хакеры похитили криптовалюту на 787 тысяч долларов через уязвимостями в смарт-контрактах  Orange Finance

криптовалюты

Проблему заметили эксперты PeckShieldAlert, которые оперативно предупредили пользователей о необходимости прекратить любые взаимодействия с платформой. Также было рекомендовано немедленно отозвать все одобрения смарт-контрактов, связанных с Orange Finance, чтобы избежать дальнейших потерь, пишут в Securitylab.

Читать пост

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision

Секьюрити Вижн

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.

Читать пост

Национальный координационный центр по компьютерным инцидентам переподписал соглашение о сотрудничестве с Positive Technologies

Positive Technologies

Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписали бессрочное соглашение о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак. НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжат …

Читать пост

Мошенники активно используют голосовые услуги Apple и Google, чтобы обманывать пользователей

голосовой фишинг

Расследования показали, как тщательно организованы схемы и какие технологии применяют злоумышленники. Одним из недавних случаев стала история криптовалютного инвестора по имени Тони, который лишился более $4,7 миллиона. Мошенники связались с ним, используя Google Assistant, и отправили ложные уведомления с поддельного адреса google.com. Впоследстви …

Читать пост

Хакеры заявили о взломе компании Gravy Analytics, торгующей даннми о местоположении смартфонов

аналитика

Злоумышленники якобы получили доступ к большому объёму данных, включая списки клиентов, информацию об отрасли работы и точные геоданные пользователей. Хакеры угрожают опубликовать информацию, если компания не ответит в течение 24 часов, пишет Securitylab.

Читать пост