Komolov Rostislav

Другие публикации: Komolov Rostislav

DarkGate теперь атакует пользователей через серверы Samba

SMB

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал общедоступные серверы Samba, размещающие файлы VBS и JavaScript. Целями атак стали пользователи в Северной Америке, Европе и …

Читать пост

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 по март 2024 года, пишет Securitylab.

Читать пост

CDK Global заплатила $25 миллионов вымогателям

CDK Global

CDK Global в июне стала жертвой вымогательской атаки, которая парализовала работу серверов компании на 2 недели. В результате инцидента около 15 000 автодилеров по всей территории США, включая сети Asbury, AutoNation, Group 1, Lithia и Sonic, столкнулись с остановкой продаж и регистрации автомобилей, пишет Securitylab.

Читать пост

В тёмной сети появился новый инструмент для фишинга под названием FishXProxy

фишинг

Этот комплект инструментов был выявлен исследователями платформы SlashNext Security. FishXProxy предлагает хакерам мощные возможности, такие как антибот-конфигурации, интеграция с Cloudflare Turnstile, встроенный редиректор и гибкая настройка срока действия страниц. Это делает фишинг доступным даже для тех, кто имеет минимальные технические навыки, …

Читать пост

Лидер JabberZeus осужден в США

хакеры

Минюст США приговорил Вячеслава Пенчукова к тюремному заключению и обязал выплатить $73 миллиона в качестве возмещения ущерба за участие в двух крупных схемах распространения вредоносного ПО. О решении судасообщает Wired, передаёт Securitylab.

Читать пост

Кто стоит за деятельностью платформы Huione Guarantee?

Huione Guarantee

В Юго-Восточной Азии вскрылись два масштабных дела, связанных с преступлениями в сфере криптовалют. Общий ущерб оценивается в миллиарды долларов США, пишет Securitylab. Компания Elliptic , занимающаяся анализом блокчейна, выявила, что китайскоязычная платформа Huione Guarantee за три года работы провела операции на сумму не менее 11 миллиардов долл …

Читать пост

Американская Лига Радиолюбителей подтвердила факт кражи данных сотрудников

ARRL

Американская Лига Радиолюбителей (ARRL) наконец подтвердила, что данные некоторых её сотрудников были украдены в результате атаки с использованием программы-вымогателя 14 мая этого года, изначально описанной организацией как «серьёзный инцидент».

Читать пост

Новая хакерская группировка CRYSTALRAY использует червей для хищения данных и криптовалюты

Crystal Ray

Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы.

Читать пост

Снова Питер! Снова PKI-Форум!

PKI-Форум Россия 2024

PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI.

Читать пост

UserGate на защите ИТ-инфраструктуры государственного учреждения

ЮзерГейт

Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы «Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы» (ГБУ «ДО ТЗФ ТиНАО»). Проект по созданию защищенного периметра и отказоустойчивых …

Читать пост