Komolov Rostislav

Другие публикации: Komolov Rostislav

Как поставить учет персданных на конвейер? ARinteg расскажет на «Совершенно безопасно»

кибербезопаность

26 сентября в Москве пройдет первая в России конференция про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите данных – «Совершенно безопасно: Новый уровень».

Читать пост

ИБ-эксперт Вадим Матвиенко расскажет всё о кибербитвах

GIS DAYS

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GIS DAYS 2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.

Читать пост

«Базальт СПО» приглашает на XX конференцию разработчиков свободных программ

Базальт

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ. Мероприятие состоится 4-6 октября 2024 года в городе Переславле-Залесском на базе ИПС РАН.

Читать пост

Positive Technologies: хакеры для проведения атак используют VPN для удаленного доступа

Positive Technologies

Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное программного обеспечение (ПО), в каждой третьей компании используются популярные у злоумышленников …

Читать пост

Инфостилеры научились обходить шифрование в Chrome 127

Google Chrome

Разработчики популярных инфостилеров сообщили клиентам о том, что они научились обходить функцию Chrome App-Bound Encryption и собирать куки аутентификации, которые ранее возвращались зашифрованными. Об этом пишет Securitylab.

Читать пост

RECORDSTEALER активно распространялся через вредоносную рекламу и пиратское ПО

пароли

Этот инфостилер, написанный на C, специализировался на краже конфиденциальной информации, такой как данные кредитных карт, пароли, куки и криптовалютные кошельки.

Читать пост

AsyncRAT активно распространяется, маскируясь под взломанное программное обеспечение

RAT

Пользователи, желающие получить доступ к платным программам бесплатно, становятся жертвами этого трояна, не подозревая, что за внешне безобидной программой скрывается опасное вредоносное ПО. Согласно отчету McAfee, эта угроза распространяется с марта 2024 года и охватила множество устройств по всему миру. AsyncRAT используется злоумышленниками для …

Читать пост

Новый вредоносный загрузчик Emmenhtal использует скомпрометированные серверы WebDAV

киберугрозы

Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов.

Читать пост

Инструмент безопасности Splinter используется в кибератаках

киберугрозы

Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при попадании в руки злоумышленников могут …

Читать пост

Опубликован отчет с показателями компрометации (IOC) вымогателя Black Basta

киберугрозы

Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва должна заплатить не только за восстановление данных, но и за их нераспространени …

Читать пост