Komolov Rostislav

Другие публикации: Komolov Rostislav

Хакеры MageCart усилили деятельность в преддверии Нового года

хакеры

По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО, известного как «MageCart». Это время года привлекает хакеров, поскольку увеличение числа онлайн-покупок позволяет им максимально за …

Читать пост

Вредоносный пакет на PyPI собрал 37 000 скачиваний за три года

Вредоносный пакет на PyPI собрал 37 000 скачиваний за три года

Команда исследователей из компанииSocketобнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный более 37 тысяч раз, незаметно похищает учётные данные AWS у разработчиков. Об этом пишет Securitylab.

Читать пост

Не NGFW единым: вебинар про тайны создания календаря Ideco 2025

Айдеко

14 ноября приглашаем вас на вебинар, посвященный тайнам и закулисью создания календарей Ideco!

Читать пост

R-Vision стала победителем CNews Awards 2024 в номинации «Автоматизация управления уязвимостями: проект года»

Р-Вижн

7 ноября в Москве состоялась 14-ая церемония награждения CNews Awards 2024 в рамках ежегодного CNews Forum 2024: Информационные технологии завтра. Компания R-Vision вновь стала лауреатом премии, в этом году в номинации «Автоматизация управления уязвимостями: решение года».

Читать пост

Индия столкнулась с волной кибератак, организованных хакерскими группировками из Пакистана и Китая

кибератаки

Эти атаки нацелены на ключевые правительственные структуры и организации. Transparent Tribe использует вредоносное ПО ElizaRAT и новый инструмент ApoloStealer. В недавнем отчёте компании Check Point отмечается, что ElizaRAT активно использует популярные облачные сервисы — Telegram, Google Drive и Slack — для скрытого управления и передачи данных. Д …

Читать пост

Крупная букмекерская компания 1win столкнулась с серьезной утечкой пользовательских данных

1WIN

По информации от основателя компании, злоумышленникам удалось получить доступ к части базы данных, содержащей электронные адреса и телефонные номера около 100 миллионов пользователей. Об этом пишет Securitylab.

Читать пост

Nokia провела внутреннее расследование по поводу недавних заявлений о утечке данных

Nokia

Компания установила, что опубликованный в даркнете исходный код принадлежит сторонней компании. При этом ни данные самой Nokia, ни её клиентов не пострадали, передаёт Securitylab.

Читать пост

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и IoT-устройствах, таких как Cisco ASA, Atlassian JIRA и PHP-платформы, чтобы проникать в критические инфраструктуры, пишет Securitylab.

Читать пост

Вредонос месяцами крал данные пользователей американского онлайн-магазина

магазин

Более 200 000 покупателей жалюзи и оконных украшений столкнулись с утечкой данных — хакеры похитили данные их кредитных карт и личную информацию, используя вредоносное ПО, внедрённое на сайте крупного онлайн-ритейлера.

Читать пост

Сложные методы маскировки не позволяли обнаружить ПО GoblinRAT на протяжении нескольких лет

хакеры

Центр исследования киберугроз Solar 4RAYS ГК «Солар»обнаружил уникальное вредоносное ПО (ВПО) GoblinRAT с широкой функциональностью для маскировки. Эксперты выявили его в сети нескольких российских ведомств и IT-компаний, обслуживающих госсектор. Самые ранние следы заражения датируются 2020 годом. На сегодняшний день это одна из самых сложных и скр …

Читать пост