Komolov Rostislav

Другие публикации: Komolov Rostislav

Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог

Гарда

В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для граждан, компаний и должностных лиц, допустивших утечку.

Читать пост

Standoff Cyberbones: в России запустили новый онлайн‑симулятор для практической подготовки специалистов по ИБ

Positive Technologies

Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн‑симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области. Специалисты по ИБ разного уровня смогут на практике изучить тактики сильнейших белых хакеров — участников ки …

Читать пост

Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода

звезда GitHub

Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть месяцев масштабы этой проблемы стремительно увеличились, согласно Securitylab.

Читать пост

Россия сталкивается с новыми ограничениями организациями ICANN

ICANN

В отчете ICANN от 6 сентября, с которым ознакомилось издание«Коммерсантъ» , подводятся итоги обсуждения проекта правил приема заявок на новые домены верхнего уровня (New gTLD), пишет Securitylab. Вячеслав Ерохин, представляющий Россию в правительственном консультационном комитете ICANN, выразил критику в адрес положения, обязывающего заявителей соб …

Читать пост

Новая фишинговая кампания направлена на американских подрядчиков федеральных проектов

киберугрозы

В ходе этой атаки, которую специалисты Perception Point назвали «Uncle Scam», злоумышленники маскируются под представителей государственных ведомств США, таких как Министерство энергетики и Министерство труда, чтобы распространять поддельные приглашения к участию в тендерах. Об этом пишет Securitylab.

Читать пост

Суд США вынес приговор по делу о цифровом вымогательстве

арест хакеры

В США завершился судебный процесс по делу о шантаже более 100 человек, включая 11 несовершеннолетних. Граждане Нигерии Самуэль и Самсон Огоши были приговорены к 17,5 годам тюремного заключения и 5 годам под надзором за участие в международной сети вымогателей, действовавшей в интернете. Об этом пишет Securitylab.

Читать пост

Шпионское ПО Predator возвращается с новыми возможностями после затишья

вредоносы

После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход обнаружения и анонимизацию пользователей. Такое возвращение подчёркивает продолжающееся использование шпионског …

Читать пост

Злоумышленники используют личную информацию жертв, чтобы запугать их обвинениями в измене

мошенничество

Мошенники отправляют письма с утверждениями, что якобы взломали устройства супруга или супруги и получили доказательства измены, предлагая ознакомиться с «доказательствами» по ссылке. Новая схема в основном направлена на семьи, и многие уже выразили своё беспокойство по поводу таких сообщений, пишет Securitylab.

Читать пост

«Слепой Орёл» атакует страховые компании Колумбии

Колумбия

Колумбийский страховой сектор стал целью хакерской группы BlindEagle, которая с июня 2024 года активно распространяет модифицированную версию известного вредоносного программного обеспечения Quasar RAT, пишет Securitylab. Исследователи из компании Zscaler сообщили в своём отчёте, что атаки начинаются с фишинговых писем, которые маскируются под офиц …

Читать пост

280 приложений для Android содержат криптостилер SpyAgent

приложения Android

Исследователи из компании McAfee обнаружили более 280 вредоносных приложений для Android, использующих технологию оптического распознавания символов (OCR) для кражи криптовалютных данных. Объединённые общим названием SpyAgent, эти приложения искусно маскируются под официальные сервисы банков, государственных услуг и популярных платформ, таких как с …

Читать пост