Komolov Rostislav

Другие публикации: Komolov Rostislav

«СёрчИнформ КИБ» упростил защиту от утечек на флешки

Сёрчинформ

В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют.

Читать пост

BI.ZONE: злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров

Бай Зона

Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак.

Читать пост

LastPass предупредил о новой схеме мошенничества в Chrome Web Store

LastPass

Компания LastPass сообщает о новой обманной кампании, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку, пишет Securitylab.

Читать пост

Немецкий поставщик лекарств стал жертвой вымогательского ПО

AEP

В заявлении на официальном сайте компании этот инцидент охарактеризован как «целенаправленный и преступный» — часть IT-систем AEP была зашифрована. Атака была обнаружена на прошлой неделе, после чего компания приняла «необходимые и масштабные защитные меры», пишет Securitylab.

Читать пост

Новый шифровальщик Interlock атакует серверы FreeBSD

FreeBSD

На горизонте киберпространства появилась новая группировка — Interlock, разработавшая шифровальщик, нацеленный на серверы FreeBSD. Запущенная в конце сентября 2024 года, эта кампания уже заявила об атаке на шесть компаний и публикации их украденных данных после отказа в уплате выкупа, пишет Securitylab. В числе жертв оказался округ Уэйн, штат Мичиг …

Читать пост

Google предупредил о серьёзной уязвимости в операционной системе Android

Android hack

Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и «Android/sandbox», а также их подкаталогам.

Читать пост

Кибератака затронула информационную систему поставщика услуг, используемую сетью фрацузских центров занятости

кибератаки во Франции

Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента, однако безопасность информационных систем центров, предварительно, не пострадала.

Читать пост

Tor всё чаще подвергается bruteforce-атакам

Tor

В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки, пишет Securitylab.

Читать пост

Рост популярности системы macOS дал новый толчок хакерам и вирусам

macOS

За последние годы ландшафт угроз для операционной системы MacOS существенно изменился,обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года и с января 2023 по август 2024 года. Растущая популярность платформы среди корпоративных пользователей привлекает внимани …

Читать пост

Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров

Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров

Министерство юстиции США предъявило обвинения шести людям в мошенничестве на миллионы долларов, связанном с тендерами на поставку ИТ-продуктов и услуг для госструктур. Среди пострадавших — Министерство обороны и некоторые разведывательные службы.

Читать пост