Komolov Rostislav

Другие публикации: Komolov Rostislav

«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows

ЛК

Злоумышленники всё чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% по сравнению с первым кварталом.

Читать пост

В 2 раза выросло количество компаний на BI.ZONE Bug Bounty за последний год

OFFZONE

На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 миллионов рублей. На презентации совместно со Сбером, «Группой Астра» и представителем комьюнити команда BI.ZONE Bug Bounty обсудила основные тенденции ры …

Читать пост

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег

Positive Technologies

Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного управления (remote access trojan, RAT) в атаках на организации, а также было выявлено массовое распростране …

Читать пост

Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей

Бай зона

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.

Читать пост

ПАК Tantor ХData вошел в «Реестр российского ПО» Минцифры России

Астра

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData.

Читать пост

Данные карт посетителей интернет-магазинов на Magento попали в руки хакеров

взлом магазинов

В ходе недавней кибератаки на большое количество интернет-магазинов, использующих платформу Magento, на сайты был внедрен скиммер, который воровал данные платежных карт покупателей, включая номер карты, срок действия и CVV/CVC код. Специалисты Malwarebytes подробно рассказали, как хакерам удалось украсть информацию, пишет Securitylab.

Читать пост

Дело о краже 3 млн у криптобиржи Kraken обрастает новыми подробностями

kraken

ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.

Читать пост

Кибератака нарушила работу американского нефтяного гиганта Halliburton

Haliburton

Американская компания Halliburton, одна из крупнейших в мире нефтесервисных компаний, столкнулась с кибератакой, которая повлияла на работу некоторых её систем. Об этом 22 августа сообщили некоторые источники, знакомые с ситуацией. Компания также подтвердила наличие проблемы и заявила, что работает над её устранением совместно с ведущими внешними э …

Читать пост

5 миллионов сайтов на WordPress под угрозой из-за LiteSpeed Cache

WordPress

Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась компания Wordfence, которая выпустила собственное предупреждение об …

Читать пост

«Письма от коллег» – главный инструмент киберпреступников в 2024 году

электронная почта

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что зна …

Читать пост