Komolov Rostislav

Другие публикации: Komolov Rostislav

Telegram-бот использует PyPI-пакеты для накрутки просмотров и кражи данных

Telegram-боты

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и …

Читать пост

Система распределения трафика TDS активно используется в мошеннических схемах

киберугрозы

Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру.

Читать пост

«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»

ДиаСофт

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode. В платформе Digital Q.UP реализован программный компонент, который отвечает за взаимодействие с шлюзом InfoDiode по протоколам UDP при передаче данных из внешнего незащищенного сегмента во внутренний контур органи …

Читать пост

Генеральным директором ООО «РуБэкап» назначен Кирилл Вихровский

Астра

Входящую в «Группу Астра» компанию «РуБэкап» возглавил Кирилл Вихровский, ранее занимавший должность управляющего директора «СберМобайл» и вице-президента по бизнес решениям NVision Group. На занимаемой должности Кирилл займется стратегическим развитием вендора и линейки ПО, повышением операционной эффективности и качества корпоративного управления …

Читать пост

Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK

Бай Зона

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence. Пользователь может самостоятельно формировать нужные ему срезы данных и экспортировать их в различных ракурсах …

Читать пост

Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

бай зона

Ситидрайв, один из крупнейших сервисов каршеринга в России, предлагает независимым исследователям проверить защищенность его ресурсов. Запуск публичной программы на BI.ZONE Bug Bounty повысит уровень кибербезопасности компании.

Читать пост

Житель США получил 9 месяцев тюрьмы за создание и управление сервисом Astrostress

арест хакера

Подсудимому также назначено 2 года условного срока, включая полный компьютерный мониторинг после отбытия основного тюремного срока. Эспарза признал свою вину в марте, а обвинения были выдвинут в феврале. ФБР расследовало дело в рамках операции PowerOFF, международной инициативы по борьбе платформами DDoS-атак по найму (DDoS-for-hire). Об этом пишет …

Читать пост

Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы

облачные технологии

Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare.

Читать пост

Новая Linux-версия вируса Play обходит традиционные системы защиты

Linux-угрозы

Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность успешных переговоров по выкупу.

Читать пост

Суд отклонил большинство обвинений против SolarWinds

SolarWinds

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.

Читать пост