Komolov Rostislav

Другие публикации: Komolov Rostislav

В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч

DDOs атаки

Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов, пишет Secur …

Читать пост

Хакеры атакуют тайванских производителей беспилотников

бпла

Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По данным компании Trend Micro, угроза отслеживается под именем TIDRONE, а её основная цель — промышленный шпионаж, направленный на цепочки поставок военной техники, пишет Sec …

Читать пост

Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro

ВебКонтрол

Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу sPACE PAM и сертифицированных редакций Postgres Pro Standard, Postgres Pro Enterprise (версия 16).

Читать пост

Бэкдор Loki атакует российские предприятия

Бэкдор Loki атакует российские предприятия

В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом …

Читать пост

Мошенники всё чаще прибегают к ИИ для создания убедительных подделок голосов, изображений и видео

deepfake

Компания Gen недавно опубликовала отчёт о киберугрозах за второй квартал 2024 года, подчёркивая стремительный рост атак, основанных на использовании искусственного интеллекта. Мошенники используют знаменитостей и актуальные мировые события для привлечения внимания жертв. Одной из ключевых угроз стала распространение фальшивых инвестиционных предлож …

Читать пост

Минюст обвиняет Google в монополизации рынка интернет-рекламы

Минюст США

Google и Минюст США снова столкнутся в суде по делу о возможной монополизации рынка интернет-рекламы. Дело рассматривается после недавней победы правительства в суде по онлайн-поиску, где Google признали виновной в незаконной монополизации, пишет Securitylab.

Читать пост

WWH-Club: как двое мужчин создали империю на украденных кредитных картах

кража карт

Двоим мужчинам предъявлены обвинения в управлении популярным даркнет-рынком WWH-Club, который специализировался на продаже украденных данных кредитных карт и обучении киберпреступлениям, пишет Securitylab.

Читать пост

Новая волна вредоносных приложений нацелена на криптовалютные кошельки

взлом смартфоны

Команда McAfee обнаружила новый вид мобильного вредоносного ПО, которое нацелено на мнемонические ключи, содержащие 12 слов, используемых для восстановления криптовалютных кошельков. Этот вирус активно распространяется через поддельные приложения, которые маскируются под банковские, государственные и утилитарные программы. Попадая на устройство, он …

Читать пост

Эксперты обнаружили два вида файлов основного компонента вымогателя Akira

вредонос

Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения на .akira. В каждой папке, где произошло шифрование, создаётся файл akira_readme.txt с требованием выкупа. Текст этого файла одинаков для всех версий программы, за исключением уникал …

Читать пост

Node.js стал оружием в руках Lazarus

лазарь

Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют вредоносное ПО в системы жертв. Ключевым элементом этой атаки является загрузка проекта на базе Node.js, содержащег …

Читать пост