Komolov Rostislav

Другие публикации: Komolov Rostislav

Криминалисты F.A.C.C.T. проанализировали атаки новой группы вымогателей Masque

Masque

Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породили большое количество криминальных групп, использующих программы-вымогатели в атаках на российские компании. В этом году криминалисты компании F.A.C.C.T. обнаружили группу вымогателей, об …

Читать пост

Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году

Positive Technologies

Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к меняющимся условиям. Это формирует пространство для возникновения новых уязвимостей и способов атак.

Читать пост

83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS

Айдеко

Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования —статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности.

Читать пост

ГК «Солар» стала владельцем 100% системного ИБ‑интегратора «ЭЛВИС-ПЛЮС»

Солар

Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Читать пост

FlowerStorm заменил Rockstar2FA как самый популярный поставщик фишинга-как-услуги

фишинг

Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365.

Читать пост

Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений

Android взлом

Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало множество данных о пользователях, пишет Securitylab.

Читать пост

В социальной сети Bluesky произошёл крупный скандал с мошенничеством

деньги

Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab.

Читать пост

Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub

кража данных

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab.

Читать пост

Бесплатная версия ПО Acunetix используется для кражи данных

хакеры

Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения атак. Один из таких сервисов связан с IT-компанией из Турции, пишут в Securitylab.

Читать пост

CISA предупреждает о частых атаках через уязвимость в BeyondTrust

BeyondTrust

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость уже используется злоумышленниками.

Читать пост