Komolov Rostislav

Другие публикации: Komolov Rostislav

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

киберугрозы

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.

Читать пост

Новая коллаборация отечественных решений повысит уровень безопасности российских систем

Газинформсервис и Ред Софт

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.

Читать пост

UserGate обеспечивает защиту сетевого периметра крупной энергосбытовой компании

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.

Читать пост

Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

Гарда

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и позволяют адаптировать решение к уникальным потребностям каждой компании.

Читать пост

Троян-на-продажу GuardZoo используется в кибервойне на Ближнем Востоке

хакеры

В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ к SMS-сообщениям, создание фото и видео, а также инициирование HTTP-атак. В августе того же года весь исходный код Dendro …

Читать пост

Хакеры из КНДР атакует разработчиков открытого ПО

корейские хакеры

За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за 1,5 часа. Инцидент подчеркивает, что хотя методы хакеров обновляются, основные схемы атак остаются неизменными, пишет Security …

Читать пост

CVE-2024-4885 превратила инструмент WhatsUp Gold в оружие киберпреступников

киберугрозы

В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых данной программой.

Читать пост

Ошибка в DoNex открыла путь к восстановлению данных

уязвимости

Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса. Открытие уязвимости было оглашено на конференции Recon 2024, после чего информация о декрипторе стала общедоступн …

Читать пост

Хакеры Kimsuky рассылают вредоносные письма японским организациям

Корейские хакеры

Недавно центр координации компьютерного реагирования Японии (JPCERT) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство поделилось информацией с общественностью, а значит и мы с вами можем рассмотреть подробности и методы атак, выявленных экспертами.

Читать пост

Исследователи безопасности обнаружили уязвимость в протоколе RADIUS

киберугрозы

Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.

Читать пост