Komolov Rostislav

Другие публикации: Komolov Rostislav

Phish 'n' Ships: поддельные интернет-магазины использовали рекламу Google для обмана пользователей

интернет-магазины

Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары, пишет Se …

Читать пост

Масштабная хакерская операция EMERALDWHALE нацелена на незащищенные настройки Git-репозиториев

кит

Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в репозитории и извлекали пароли, API-ключи и другую чувствительную информацию, которая затем сохранялась в публичном хранилище на облачном сервисе. EMERALDWHALE уже собрала данные из более 10 000 з …

Читать пост

Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным

Google Chrome взлом

Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS. Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска. Среди них — Karma S …

Читать пост

Облачное хранилище Microsoft под ударом ботнета из маршрутизаторов TP-Link

маршрутизатор

Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей облачного сервиса Azure. Эта сеть, известная как CovertNetwork-1658, активно применяет атаки типа Password-Spraying — попытки подобрат …

Читать пост

Фальшивый NPM-пакет был загружен сотнями разработчиков

NPM

Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае злоумышленник создал пользователя «sindresrohus», изменив порядок букв в имени известного разработчика отк …

Читать пост

Тайванских пользователй Facebook заражают поддельными юридическими документами

фишинг

Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакероврассказали специалисты Cisco Talos в новом отчете, пишет Securitylab.

Читать пост

Исследование Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей

Positive Technologies

Эксперты Positive Technologies провели исследование[1] актуальных киберугроз за III квартал 2024 года. Оно показало, что чаще остальных атакам на частных лиц подвергались ИТ-специалисты. Злоумышленники через них получали возможность проникать в ИТ-компании и реализовывать атаки на цепочки поставок[2]. Хакеры использовали вредоносную рекламу, ВПО, а …

Читать пост

Эксперты «Газинформсервиса» на SOC Forum: как обнаружить инсайдера и выявить вирус-шифровальщик

Газинформсервис

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках SOC Forum 2024, который пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности, расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.

Читать пост

Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity

Индид

31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика комплекса решений для защиты идентификационных данных.

Читать пост

«Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО

ФАККТ

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ. Эксперты компании насчитали этой осенью 16 активных крупных скам-групп, в составе которых действуют более 20 тыс. человек. Общий ущерб от действий зло …

Читать пост