Komolov Rostislav

Другие публикации: Komolov Rostislav

Комментарии GitHub – новый способ добычи криптовалюты

GitHub

GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту, пишет Securitylab. О кампании сообщил один из участников библиотеки teloxide . В обсуждениях GitHub-проекта разработчика появились 5 комментариев, которые выдавались за исправления, но на самом деле распространяли вр …

Читать пост

VbsEdit помогает северокорейским хакерам обойти традиционные средства обнаружения вредоносного кода

корейские хакеры

Северокорейская хакерская группа Kimsuky продолжает развивать свою активность, используя всё более сложные методы для обхода систем безопасности. С 2018 года вредоносная кампания группы под кодовым названием BabyShark демонстрирует постоянную эволюцию: если раньше злоумышленники применяли HWP и BAT-файлы для распространения вредоносного кода, то те …

Читать пост

DDoS-as-a-Service набирает популярность среди киберпреступников

DDoS-атака

В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 инцидентов DDoS-атак, что составляет 60% от всех кибератак, проанализированных экспертами. Ключевую роль в этом росте играет распростране …

Читать пост

EV-сертификаты становятся любимым орудием хакеров

сертификаты

Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а также анализируются угрозы, которые они представляют для безопасности, пишет Securitylab.

Читать пост

Voldemort используют Google Таблицы для кибершпионажа

таблицы

В августе этого года исследователи изProofpointобнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает возможностями сбора информации и загрузки дополнительных компонентов, …

Читать пост

Подтверждена совместимость RuBackup и ROSA Virtualization 2.1

Астра

Компания «РуБэкап» (входит в «Группу Астра») и АО «НТЦ ИТ РОСА» объявляют о завершении тестирования на совместимость своих программных продуктов RuBackup и ROSA Virtualization версии 2.1 и подписании сертификата совместимости. В ходе испытаний, проведенных специалистами обеих компаний, была подтверждена корректность и надежность работы решений в сц …

Читать пост

Сеть Магнит внедрила Jay Data от Кросстех Солюшнс Групп для маскирования баз данных

Кросстех

Jay Data ООО Кросстех Солюшнс Групп, российский разработчик в сфере информационной безопасности, начал внедрение решения по маскированию баз данных Jay Data в АО «Тандер» (сеть магазинов «Магнит», https://www.magnit.com/ru/).

Читать пост

BI.ZONE WAF защищает от новой уязвимости в WordPress

Бай Зона

Сервис обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой.

Читать пост

Система управления уязвимостями Vulns.io Enterprise VM официально совместима с новой РЕД ОС 8

Вульнс

Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с новой версией российской операционной системы Ред ОС.

Читать пост

Zero-Click инструмент для iOS 17 и 18 продается на черном рынке

уязвимости для IOS

На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасны …

Читать пост