Komolov Rostislav

Другие публикации: Komolov Rostislav

Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear

усилитель

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.

Читать пост

Новый инструмент StealerBot расширяет возможности атак SideWinder

киберугрозы

Специалисты из «Лаборатории Касперского» рассказали о новой волне целевых кибератак, проводимых группировкой SideWinder. Согласно данным компании, злоумышленники используют новый инструмент для шпионажа — StealerBot, ориентируясь на крупные организации и стратегическую инфраструктуру в регионах Ближнего Востока и Африки. Об этом передаёт Securityla …

Читать пост

Новая волна Hijack Loader использует системные утилиты Windows для обхода защиты

киберпреступления

Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время как целью атаки стала установка программы для кражи данных под названием Lumma …

Читать пост

Троян TrickMo атакует телефоны посредством фишинга

Троян TrickMo атакует телефоны посредством фишинга

Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных.

Читать пост

На хакерских форумах продают краденую информацию Cisco

Cisco

Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет Securitylab.

Читать пост

Иранская OilRig наносит удар по инфраструктуре ОАЭ

Иранская OilRig наносит удар по инфраструктуре ОАЭ

Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала атаки на организации и персональные системы в Объединённых Арабских Эмиратах и странах Персидского залива. Эксперты по кибербезопасности из Trend Micro сообщили, что злоумышленники охотятся за учетными данными для доступа к серверам, которые затем использую …

Читать пост

Облачные хранилища с общим числом пользователей в 22 млн содержат серьёзные уязвимости

облачные хранилища

Исследователи из ETH Zurich провели анализ безопасности пяти популярных услуг облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования специалисты выявили серьёзные уязвимости на четырёх платформах, пишет Securitylab.

Читать пост

Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках

RTF

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.

Читать пост

Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке

ЛК

«Лаборатория Касперского» рассказала о новых целевых атаках кибергруппы SideWinder на GITEX GLOBAL 2024 Глобальный центр исследования и анализа угроз (GReAT) «Лаборатории Касперского» обнаружил, что кибергруппа SideWinder использует новый инструмент для шпионажа, получивший название StealerBot. В первую очередь злоумышленники целятся в крупные орга …

Читать пост

Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации. Эксперты Лаборатории цифровой криминалистики F.A.C.C.T. изучили десятки атак вымогателей Shadow, Comet, DARKSTAR и хактивистов Twe …

Читать пост