Komolov Rostislav

Другие публикации: Komolov Rostislav

PNG-файл способен взломать платформу Versa Director

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой уязвимости злоумышленниками.

Читать пост

Новое вредоносное ПО маскируется под документы об уклонении от уплаты налогов

хакерские взломы

Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые в конечном итоге активируют троян Lilith RAT. Троян написан на языке AutoIt и позволяет удаленно управлять зараженной системой, пишет Securitylab.

Читать пост

PEAKLIGHT: ZIP-файлы с пиратскими фильмы могут содержать вредоносный загрузчик

интернет-пиратство

Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell. Об этом пишет Securitylab.

Читать пост

Cthulhu Stealer похищает криптоактивы на macOS

взлом Apple

Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, что подчёркивает растущую активность киберпреступников, нацеленную на эту платформу, пишет Securit …

Читать пост

CISA: федеральные агентства обязаны починить уязвимости в камерах Dahua до 11 сентября

IP-камеры

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году. Однако, так как исследователи недавно доказали, что злоумышленники продолжают эксплуатировать эти баги, они были добавле …

Читать пост

Вредоносное расширение для поисковика похищает криптовалюты у пользователей Solana

киберкражи

Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки данных стало вредоносное браузерное расширение Bull Checker. Плагин был нацелен на пользователей, активно участвующих в обсуждениях на нескольких сабреддитах, связанны …

Читать пост

Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности

Positive Technologies

На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия) В Москве завершился международный Positive Hack Camp, организованный Positive Technologies при поддержке Минцифры России. В течение двух недель специалисты по ИБ со всего мира учились у ведущих российских экспертов, которые …

Читать пост

Система для управления уязвимостями больших IT-инфраструктур Vulns.io Enterprise VM будет представлена на Kazan Digital Week

Vulns.io

Компания «Фродекс», один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности, примет участие в ежегодном международном форуме Kazan Digital Week 2024. Участникам мероприятия будет представлена многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры — Vulns.io Enterprise …

Читать пост

Вышла в свет новая версия комплекса САКУРА 2.34

САКУРА 2.34

В этой версии реализовали взаимодействие с CheckPoint и существенно расширили возможности интеграции с отечественными VPN. Доступна выгрузка Отчетов сразу в виде архивов. А подключаться к СУБД PostgreSQL теперь можно и по протоколу TLS.

Читать пост

Группа компаний «Гарда» и «РЕД СОФТ» предлагают совместное решение для защиты баз данных

гарда

Пользователи СУБД Ред База Данных смогут защитить чувствительную информацию с помощью «Гарда DBF» — единственного на российском рынке зрелого решения подобного класса.

Читать пост