Komolov Rostislav

Другие публикации: Komolov Rostislav

Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче

вредоносы

Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

Читать пост

ToxicPanda - новый мощный банковский троян в арсенале хакеров, атакующих Android

кибератака

В октябре 2024 года команда Cleafy обнаружила новую вредоносную кампанию на Android, связанную с банковским трояном ToxicPanda, который отличается от других вредоносов методом работы. Исследователи сначала связали вредонос с TgToxic, который распространялся в Юго-Восточной Азии, но оказалось, что у ToxicPanda другой код и новые функции, поэтому его …

Читать пост

SteelFox получает доступ к админастративным привилегиям

блокчейн

Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит криптовалюту Monero, но и крадёт данные кредитных карт, используя уязвимые драйверы для повышения привилегий на системах Windows, пишет S …

Читать пост

Скрытая угроза в Teams и SharePoint: как атака VEILDrive ударила по инфраструктуре США

Microsoft Teams

Израильская компания по кибербезопасности Huntersзафиксировала активность кибергруппировки VEILDrive, использующей воможности Microsoft — Teams, SharePoint, Quick Assist и OneDrive — для распространения фишинговых атак и размещения вредоносного ПО. Специалисты обнаружили кампанию в сентябре 2024 года, расследуя инцидент в одной из критически важных …

Читать пост

Команда GISCYBERTEAM Junior — в лидерах на кибербитве Standoff

Газинформсервис

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей.

Читать пост

PRO32 Connect успешно провёл анализ защищенности веб-компонентов

ПРО32

Компания PRO32, российский поставщик ИТ-решений, объявила об успешном завершении анализа защищенности веб-компонентов решения PRO32 Connect. Уязвимости, найденные специалистами Positive Technologies, были устранены разработчиками в короткие сроки. Повторный анализ показал, что команда PRO32 оперативно устранила все выявленные недочеты, сделав Conne …

Читать пост

Новое исследование Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях

Positive Technologies

Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи.

Читать пост

F.A.C.C.T. зафиксировал новых лидеров в почтовых рассылках вредоносного ПО

ФАККТ

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоиз …

Читать пост

Стали известны самые популярные техники хакеров за I-III кварталы

Код Безопасности

Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

Читать пост

Автохолдинг «Динамика» внедрил «СёрчИнформ КИБ» для защиты данных в удаленных офисах

Сёрчинформ

Автомобильный холдинг «Динамика» выбрал DLP-систему «СёрчИнформ КИБ» для защиты от утечек конфиденциальных данных в удаленных филиалах компании. Решение помогает заказчику оперативно получать сведения об инцидентах безопасности в филиалах и централизованно расследовать и устранять их из головного офиса, а также контролировать популярные каналы пере …

Читать пост