Komolov Rostislav

Другие публикации: Komolov Rostislav

Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE

угрозы

Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab.

Читать пост

Полный список уязвимостей CrowdStrike попал в руки хакеров

Crowdstrike

Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По утверждению злоумышленников, им удалось добыть полный внутренний перечень уязвимостей CrowdStrike, включая индикаторы компрометации (IoC). Документ содержит 250 миллионов записей о различных х …

Читать пост

В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз

Positive technologies

Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз. Кроме того, в системе появились механизмы, дополняющие события ИБ индикаторами компрометации (IoC), — это облегчает задачи аналитиков и до двух раз сокращает время на …

Читать пост

GXC Team обманывает клиентов испанских банков с помощью фальшивых Android-приложений

фишинг

Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные MaaS-решения, что значительно повышает эффективность атак, пишет Securitylab.

Читать пост

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

WhatsApp угрозы

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.

Читать пост

Symantec: фишинговые тактики становятся всё более изощрёнными

фишинг

Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в противоправных целях.

Читать пост

SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год

киберугрозы

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использованиеPowerShell злоумышленниками. Отчёт основан на данных, собранных за этот период, и позволяет лучше понять текущие угрозы и тенденции в индустрии.

Читать пост

Атаки на деловую почту и вымогатели: главные киберугрозы второго квартала 2024

хакеры

Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два типа атак составили 60% всех зафиксированных случаев, пишет Securitylab.

Читать пост

Microsoft возглавляет список торговых марок для фишинговых атак по версии Check Point Research

фишинг

Недавно Check Point Research (CPR), подразделение по анализу угроз Check Point® Software Technologies Ltd., опубликовало свежий рейтинг брендов, чаще всего подделываемых киберпреступниками во втором квартале 2024 года. Этот рейтинг демонстрирует, какие компании наиболее часто используются злоумышленниками для обмана пользователей и кражи личной инф …

Читать пост

Cuckoo Spear: кибератаки государств становятся все более изощренными

госхакер

Современные киберугрозы от государств, финансируемые и стратегически направленные, представляют собой сложные задачи, требующие передовых мер безопасности, анализа угроз и международного сотрудничества. Государственные агентства и спонсируемые государством группы проводят кибератаки по различным причинам, включая шпионаж, саботаж и политическое вли …

Читать пост