Komolov Rostislav

Другие публикации: Komolov Rostislav

Новая мошенническая компания в Google Play Store затрагивает сотни приложений

Android

Компания HUMAN раскрыла крупную мошенническую схему, в которой злоумышленники использовали сотни приложений в Google Play Store для совершения различных незаконных действий. Кодовое название кампании — Konfety — связано с использованием SDK для мобильной рекламы, связанного с рекламной сетью CaramelAds.

Читать пост

Кибершпионы TAG-100 использует бэкдор Pantegana для атаки на организации

бэкдоры

Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского региона и несколько дипломатических и торговых структур, пишет Securitylab.

Читать пост

Вымогатели отмывают $370 000 после атаки на AT&T

отмывание денег

Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей около 109 миллионов клиентов AT&T, пишет Securitylab.

Читать пост

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

HugeGraph

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …

Читать пост

Критическая уязвимость в GeoServer GeoTools активно используется в атаках

Geo Server

GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений XPat …

Читать пост

UserGate и СПбГУТ стали партнёрами

ЮзерГейт

UserGate, ведущий российский разработчик экосистемы ИБ-решений, и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч- Бруевича заключили соглашение о стратегическом партнёрстве в области подготовки специалистов по информационной безопасности.

Читать пост

Между УрФУ и УЦСБ подписано Соглашение о развитии проектов на базе нового кампуса университета

УЦСБ

10 июля на выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский».

Читать пост

R-Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь

Р-Вижн

Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического центра при Президенте Республики Беларусь (ОАЦ). Сертификация была проведена в соответствии с техническ …

Читать пост

Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России

АйТиБастион

Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811) Платформа СКДПУ НТ обладает широким функционалом, в том числе предоставляет возможности контроля и аналитики привилегированных пользователей и доступов. Решение востребовано у заказчиков разных отраслей – от …

Читать пост

«Газинформсервис» и СПбГУТ: где студенты становятся киберзащитниками

научная летняя школа

Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Читать пост