Komolov Rostislav

Другие публикации: Komolov Rostislav

Cencora заплатила хакерам крупнейший выкуп в истории

Cencora

В марте 2024 года американская компания Cencora, один из крупнейших дистрибьюторов лекарственных препаратов, выплатила хакерам 75 миллионов долларов, что стало крупнейшим выкупом в истории, пишет Securitylab.

Читать пост

Новые атаки нацелены на слабо защищённые SSH-серверы Linux

Linux взлом

В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.

Читать пост

Группировка TeamTNT добывает криптовалюту на серверах с CentOS

серверы

Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на виртуальные серверы, пишет Securitylab.

Читать пост

Ошибка в коде vCenter Server позволяет удалённое выполнение кода

vCenter Server

Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана с переполнением буфера в протоколе DCE/RPC, пишет Securitylab.

Читать пост

Vanilla Tempest  атакует организации в США с использованием программы-вымогателя INC Ransom

Vanilla Tempest  атакует организации в США с использованием программы-вымогателя INC Ransom

INC Ransom действует в рамках модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), и партнеры группы атакуют как государственные, так и частные компании с июля 2023 года. Среди известных жертв — Yamaha Motor Philippines, американское подразделение Xerox Business Solutions, а также Национальная служба здравоохранения Шотландии (NHS …

Читать пост

Хакеры продавали несуществующую криптовалюту пользователям X

криптовалюты

Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana, что привело к мошеннической схеме «pump-and-dump». Пользователи, увидев сообщения от известных пользвателей, начали активно покупать единицы.

Читать пост

Троян SambaSpy ворует данные итальянцев

ЛК

Эксперты по кибербезопасности из «Лаборатории Касперского»обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян удалённого доступа (RAT) используется хакерами для полного контроля над устройствами жертв, пишет Securitylab.

Читать пост

Вредоносный ответ: эксперты ЦК F.A.C.C.T. обнаружили необычный способ рассылки майнера

ФАККТ

Специалисты Центра кибербезопасности компании F.A.C.C.T. зафиксировали новый способ доставки майнера Xmrig — вредоносного ПО, предназначенного для скрытой добычи криптовалюты Monero — при помощи настроенных автоматических autoreply-ответов со скомпрометированных почтовых адресов. Начиная с конца мая схема использовалась для атак на ведущие российск …

Читать пост

ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве

АйТиБастион

Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративного сектора. Подписание документа состоялось на конференции BIS Summit 2024 в Москве.

Читать пост

Представлена новая версия продукта RuBackup 2.2 с кратным ростом производительности и многопоточностью

Астра

Система резервного копирования и защиты данных RuBackup 2.2 кратно увеличила скорость работы с данными, расширились возможности по интеграции с аппаратными хранилищами, базами данных и платформами виртуализации.

Читать пост