Komolov Rostislav

Другие публикации: Komolov Rostislav

Новая схема кражи данных на Magento к "чёрной пятнице"

Sucuri

В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается сложными методами сокрытия, что затрудняет её обнаружение, пишет Securitylab.

Читать пост

Фальшивые предложения антивирусов теперь и на смартфонах

смартфоны

Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги безопасности. Об этом сообщает Securitylab.

Читать пост

Служба фишинг-атак на заказ Rockstar 2FA обходит многофакторную защиту

фишинг

Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователейMicrosoft 365, включая сессионные куки.

Читать пост

0day-уязвимость в Windows оставалась неисправленной два года

Windows

На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет обходить важные метки безопасности, которые Windows добавляет к файлам из ненадёжных источников, пишет Securitylab.

Читать пост

ЦБ Уганды взломан: хакеры похитили $16,8 млн из государственной казны

ЦБ Уганды

В Уганде подтвердили факт взлома счетов центрального банка хакерами, однако масштабы ущерба оказались меньше, чем сообщалось ранее. Об этом заявил представитель министерства финансов страны, пишет Reuters со ссылкой на государственное издание New Vision, передаёт Securitylab.

Читать пост

Компания Innostage стала первым сервисным партнером Positive Technologies

Positive Technologies

Innostage — первый авторизованный сервисный центр (АСЦ) Positive Technologies, который получил право предоставлять заказчикам сервис совместной с вендором технической поддержки. Процесс регистрации статуса АСЦ завершен 30 октября 2024 года.

Читать пост

Успешно запущена программа сертификации для партнёров «Газинформсервиса»

газинформсервис

Компания «Газинформсервис» запустила инженерные курсы с сертификацией: у партнёров появилась возможность обучать своих специалистов. Успешным примером уже стала сертификация пресейл-инженера одного из официальных дистрибьюторов компании — MONT.

Читать пост

PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ

Positive Technologies

ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур организации. С помощью продукта Positive Technologies служба ИБ контролирует поступающий в организаци …

Читать пост

Гарда предупреждает о рисках мошенничества на Госуслугах

Гарда

Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о том, как распознать мошенничество, последствиях утечек данных и способах защиты личной информации.

Читать пост

«СёрчИнформ КИБ» упростил работу с отчетами по инцидентам

Сёрчинформ

Обновление позволяет автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ.

Читать пост