Komolov Rostislav

Другие публикации: Komolov Rostislav

Уязвимость CVE-2024-3393 затронула сотни устройств с PAN-OS по всему миру

Palo Alto Networks

Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS. Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на уязвимых устройствах, пишет Securitylab.

Читать пост

Хакеры внедрили вредоносное обновление в расширение Chrome после взлом Cyberhaven

Cyberhaven

В рождественский день хакеры взломали аккаунт администратора швейцарской компании Cyberhaven и распространили вредоносное обновление для расширения браузера Chrome. Специалисты компании обнаружили и удалили вредоносный код из Chrome Web Store в течение часа после его выявления.

Читать пост

Ботнеты FICORA и CAPSAICIN конкурируют за господодство над устройствами D-Link

ботнеты

Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название CAPSAICIN.

Читать пост

От фишинговых писем до разрушения IT-систем: группе Paper Werewolf два года

письма оборотня

Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы госуправления, энергетики, финансов, СМИ и других. Это передаёт Securitylab.

Читать пост

«Лаборатория Касперского» представила руководство по безопасной разработке ИИ

ЛК

«Лаборатория Касперского» представила руководство по безопасной разработке и внедрению систем на основе искусственного интеллекта (ИИ) на международном Форуме ООН по управлению интернетом, который проходил в Эр-Рияде в декабре 2024 года. Цель документа — помочь организациям избежать киберрисков, связанных с применением технологий ИИ. В первую очере …

Читать пост

F.A.C.C.T. обнаружил более 20 фейковых сайтов благотворительных фондов. Они уже заблокированы

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов. Перед Новым годом аналитики компании зафиксировали мошенническую атаку, в которой использовали бренды пяти известных российских благотворительных организаций. Киберпреступники регистрир …

Читать пост

В 2024 году стоимость подставных карт на черном рынке значительно выросла

В 2024 году стоимость подставных карт на черном рынке значительно выросла

В 2024 году стоимость подставных карт на черном рынке значительно выросла, достигнув 30–40 тысяч рублей за единицу, пишет Securitylab. Это стало заметным скачком по сравнению с началом года, когда цена составляла 5–6 тысяч рублей. Рост цен связан с ужесточением контроля со стороны банков и Центробанка России, что сделало операции с такими картами б …

Читать пост

OtterCookie атакует разработчиков ПО через фальшивые объявления о вакансиях

кража данных

Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна благодаря использованию таких вредоносных программ, как BeaverTail и InvisibleFerret. Об этом п …

Читать пост

Незаконный клон Acunetix стал средством для веб-атак

Acunetix

Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксп …

Читать пост

Неизвестные хакеры проникли в защищённую систему казначейства Индонезийского округа Блора

Блора

Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD).

Читать пост