Komolov Rostislav

Другие публикации: Komolov Rostislav

Киберкультура и стартап-кафе: что ждет участников Недели кибербезопасности

SOC-Forum 2024

Стали известны мероприятия Недели кибербезопасности — события нового формата для профессионального ИБ-сообщества и широкой аудитории, которое пройдет в Москве с 5 по 9 ноября (организатор — ГК «Солар»). Экспозиции на улицах Москвы, встречи с лидерами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов — и все это объединено темой кибербе …

Читать пост

Хакеры получили доступ к внутренним системам Rackspace через 0day-уязвимость в ScienceLogic

Rackspace

Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.

Читать пост

Техасская больница приостановила работу после атаки вымогателя

Лаббок

Крупная больница в Лаббоке, штат Техас, недавно подверглась атаке вымогательского ПО, что привело к ограничению её деятельности и вынужденному отказу в приёме карет скорой помощи. Инцидент затронул Университетский медицинский центр (UMC) — единственную травматологическую больницу первого уровня в радиусе 650 км, способную оказывать неотложную помощ …

Читать пост

Злоумышленники используют трояны в сочетании с телефонными звонками для выдачи себя за сотрудников банков

мошенники

Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под безвредное сообщ …

Читать пост

Британский хакер заработал $3,75 млн с помощью похищенных данных компаний

Wall Street

Комиссия по ценным бумагам и биржам США (SEC) обвинила британца Роберта Б. Уэстбрука во взломе компьютерных систем пяти американских компаний. По версии следствия, Уэстбрук получил закрытую информацию о доходах организаций и использовал ее для торговли акциями, заработав около $3,75 миллиона.

Читать пост

Индия под прицелом пакистанской APT-группы APT36

Пакистанские хакеры

Специалисты Cyfirma провели OSINT-расследование и выявили инфраструктуру, связанную с группой «Transparent Tribe» (APT36), уделяя особое внимание серверам командного управления (C2). Исследование началось после публикации в X* эксперта по безопасности @PrakkiSathwik, который обнаружил два IP-адреса, связанных с C2-серверами группы — 206.189.134.185 …

Читать пост

DeFi-протокол Onyx потерял $3,8 млн из-за старой уязвимости

Onyx

26 сентября протокол децентрализованных финансов (DeFi) Onyx подвергся атаке, в результате которой злоумышленникам удалось похитить активы на сумму $3,8 миллиона. Информацию об инциденте опубликовала платформа по безопасности блокчейнов PeckShield. Основной причиной кибератаки стал известный баг в кодовой базе Compound Finance версии 2, который уже …

Читать пост

Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux

криптовалюты

Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость на веб-сервере Apache2. После получения доступа злоумышленники развернули целый набор инструментов и вредоносного ПО для закрепления присутствия на скомпрометированном хосте и дальнейшего расширения контроля. Об этом пишет Securitylab.

Читать пост

Французское информационное агентство AFP (Agence France-Presse) подверглось кибератаке

Фрацузская пресса

Инцидент произошёл в пятницу, 27 сентября. Сразу после обнаружения компрометации технические специалисты агентства приступили к работе над устранением последствий, пишет Securitylab.

Читать пост

Северокорейские хакеры атаковали немецкого производителя ракет

Diehl

Северокорейские хакеры, работающие на государственные структуры, совершили кибератаку на немецкую оборонную компанию Diehl Defence, известную производством управляемых ракет Iris-T. Группа хакеров «Kimsuky», которая активно действует в последнее время, попыталась взломать системы компании с использованием фальшивых предложений о работе, передаёт Se …

Читать пост