Komolov Rostislav

Другие публикации: Komolov Rostislav

«Сеть компьютерных клиник» теперь обслуживает брендыVitek, Rondell, Maxwell и Coolfort

СКК

Группа компаний Merlion (куда входит федеральная сеть авторизованных сервисных центров «Сеть компьютерных клиник») в июле 2024 года объявила о приобретении компании Golder Electronics, специализирующейся на производстве и продаже бытовой техники на территории РФ и стран СНГ.

Читать пост

Гарда в 3 раза сокращает время на обработку данных при проверке контрагентов и сотрудников

Гарда

«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В новой версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов.

Читать пост

«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

ЛК

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания пр …

Читать пост

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

Positive Technologies

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен проект PT Rules с открытым исходным кодом. Его задача — делиться с сообществом по ИБ нашими сигнатурами для …

Читать пост

Новая версия GitFlic – на шаг ближе к пользователю

АСтра

В GitFlic 3.3.0 появился ряд инструментов, которые делают платформу более гибкой и адаптивной, а также повышают производительность операций и продуктивность команд.

Читать пост

Северокорейские хакеры маскируют вредоносный код под обычные уведомления для Windows

Internet Explorer

Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting Engine, что позволяет выполнять удалённый код через Edge в режиме Internet Explorer, пишет S …

Читать пост

Новый метод атаки задействует особенности процесса создания приложений в Windows для избежания обнаружения

киберугрозы

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. Об этом пишет Securitylab.

Читать пост

Гонконгские мошенники использовали ИИ-склёпанных женщин для заманивания жертв в криптовалютные аферы

ИИ

В Гонконге задержали 27 человек по подозрению в организации мошеннических схем с использованием фальшивок. С помощью подмены лиц мошенники выманивали у жертв средства, общий ущерб составил $46 млн.

Читать пост

Новая тактика хакеров угрожает экосистемам на открытом ПО

киберугрозы

Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся всё более опасными, так как позволяют избежать обнаружения традиционными мерами безопасности, …

Читать пост

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от MdSec, напоминает Securitylab. Программа выявляет активные процессы EDR и использует платформу Windows Filtering Platform …

Читать пост