Komolov Rostislav

Другие публикации: Komolov Rostislav

Компания «Индид» – стратегический партнер SOC Forum 2024

SOC Forum

Компания «Индид» выступит стратегическим партнером 10-ого ежегодного SOC Forum, который пройдет в Москве 6–8 ноября в рамках Недели кибербезопасности.

Читать пост

Что нового в APACS 10.2.2

ААМ Системз

Что нового в APACS 10.2.2

Читать пост

Positive Technologies стала членом CERT Организации исламского сотрудничества

Positive Technologies

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) присоединился к группе реагирования на компьютерные инциденты Организации исламского сотрудничества[1] (OIC-CERT). Компания стала первым членом этой группы из России. Основная цель вступления в организацию, которая объединяет национальные центры реагирования 27 стран, — …

Читать пост

«Лаборатория Касперского» добавила функцию обзора ландшафта киберугроз в свой Threat Intelligence Portal

ЛК

В сервисе аналитики Kaspersky Threat Intelligence Portal появился новый раздел — ландшафт киберугроз (Threat Landscape). С его помощью ИБ-специалисты компаний смогут видеть детализированные данные о киберугрозах и атакующих, которые нацелены на конкретную отрасль и регион, на основе методологии MITRE ATT&CK. В первую очередь нововведение оценят …

Читать пост

Инструмент для обхода App-Bound Encryption появился на GitHub

Google Chrome

Специалист по кибербезопасности Александр Хагенаопубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab.

Читать пост

Голландские спецслужбы раскрыли пользователей инфостилеров Redline и Meta

киберпреступления

Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta — двух широко применяемых инструментов киберпреступности в сети.

Читать пост

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

киберугрозы

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Читать пост

Эксперты сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow

Webflow

По данным компании Netskope, с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился в десять раз. Атаки охватили более 120 организаций, в основном в Северной Америке и Азии, включая финансовый, банковский и технологический сектора.

Читать пост

КНДР внедряет BeaverTail в хранилища для разработчиков

криптопреступники

Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием «Contagious Interview».

Читать пост

Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов

криптовалют

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.

Читать пост