Komolov Rostislav

Другие публикации: Komolov Rostislav

Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах

взлом Amazon Web

Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка мер по ограничению привилегий, пишет Securitylab.

Читать пост

Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для мошеннических инвестиционных проектов, а количество постов в социальных сетях для продвижения …

Читать пост

Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники

Газинформсервис

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сразу сообщили об этом в группу ИБ.

Читать пост

«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

ЛК

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышл …

Читать пост

«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»

Сёрчинформ

5 сентября в 10:00 (МСК) компания «СёрчИнформ», ведущий разработчик средств защиты информации, проведет бесплатный практический вебинар «Нюансы законодательства в ИТ и ИБ. Предотвращение уголовной и административной ответственности по ИБ-инцидентам на госслужбе». К участию приглашаются специалисты и руководители ИБ-подразделений госучреждений, а та …

Читать пост

Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп

угроза Windows

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы на примере одного исследуемого инцидента.

Читать пост

EDRKillShifter: новый способ обхода EDR-решений

киберугрозы

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после неудачной атаки в мае 2024 года, пишет Securitylab.

Читать пост

Взлом стоил компании Enzo Biochem данных миллионов клиентов

Enzo

Нью-йоркская компания Enzo Biochem оказалась в непростой ситуации после кибератаки, произошедшей в 2023 году. Результатом инцидента стала компрометация личных данных более 2,4 миллионов человек, пишет Securitylab.

Читать пост

Уже десятки группировок специализируются на атаках на устройства Apple

Apple

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple. Это передаёт Securitylab.

Читать пост

Новый продукт BI.ZONE PAM защитит от нелегитимного использования административных учетных записей

Бай Зона

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM. Микросервисная архитектура продукта позволяет развернуть распределенную отказоустойчивую инсталляцию и …

Читать пост