Komolov Rostislav

Другие публикации: Komolov Rostislav

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения

искусственный интеллект

Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 уязвимостей, которые могут быть использованы для выполнения произвольного кода или загрузка вредоносных набор …

Читать пост

Обнаружен вредоносный плагин для мессенджера Pidgin

Pidgin

В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и только 16 августа от пользователя с ником «0xFFFC0000» поступило сообщение, что он обнаружил в плагине встрое …

Читать пост

Bling Libra: от торговли данными к вымогательству

хакеры

Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto Networks выявили новую тактику злоумышленников.

Читать пост

Новые тренды DDoS-атак во втором квартале 2024 года

DDoS-атаки

По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.

Читать пост

Арестован ключевой фигурант дела о краже $100 млн у Horizon Bridge

арест хакера

В Буэнос-Айресе, Аргентина, полиция обнаружила нелегальную финансовую организацию, занимающуюся обменом фиатных- и криптовалют, которая могла быть связана с северокорейскими хакерами. Организацию возглавлял 29-летний гражданин, который, как предполагается, мог получить часть криптоактивов на сумму $100 миллионов, похищенных у Horizon Bridge в 2022 …

Читать пост

F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на арендодателей

недвижимость

Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета, пишет Securitylab. Первая мошенническая схема, получившая название «Мамонт», работает следующим образом: злоумышленник находит о …

Читать пост

Заблокированные карты продолжают работать в Apple Pay и Google Pay

карты

Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на конференции Usenix Security 2024, пишет Securitylab.

Читать пост

Вирус sedexp 2 года оставался незамеченным в системах Linux

Linux

Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами и проводить атаки, пишет Securitylab.

Читать пост

Американская лига радиолюбителей согласилась заплатить вымогателям

ARRL

Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае, пишет Securitylab. После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распро …

Читать пост

Гарда Deception сокращает время реагирования на инциденты

Гарда

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Читать пост