Komolov Rostislav

Другие публикации: Komolov Rostislav

Brute Ratel взломан - он теперь доступен каждому без ключа активации

Brute Ratel

В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности под ником @knight0x07. Инструмент Brute Ratel, хоть и менее популярный, чем Cobalt Strike, обладает схожими C2-возможностями и был …

Читать пост

Поддельные приложения нацелены на нигерийских мусульман

ислам в Нигерии

Специалисты Symantec обнаружили кампанию, в ходе которой злоумышленники распространяют поддельное мобильное приложение, связанное с Кораном (AssunnahQuranApp.apk), для заражения пользователей.

Читать пост

Консоль сценариев Jenkins может быть использована для майнинга криптовалют

Jenkins

Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке аутентификации, что открывает доступ к консоли и позволяет выполнять удалённый код (RCE), пишут Securitylab.

Читать пост

Вымогатели RansomHub опубликовала данные управления здравоохранения Флориды

Флорида

Ранее киберпреступники пригрозили опубликовать украденные 100 ГБ данных, если штат не выплатит неуказанную сумму выкупа. Однако требования вымогателей не были исполнены, поясняет Securitylab. Представитель департамента 3 июля подтвердил факт кибератаки. RansomHub дала штату срок до 5 июля для выплаты выкупа. Однако правительство Флориды придерживае …

Читать пост

BlackSuit атаковали систему здравоохранения Южной Африки

NHLS

Национальная лабораторная служба здравоохранения ЮАР (NHLS) восстанавливается после атаки программы-вымогателя, в результате которой работа диагностических систем была нарушена, а резервные копии удалены. Атака привела к задержкам в проведении лабораторных исследований в государственных медучреждениях, пишет Securitylab.

Читать пост

SETERE Group переехала на российскую платформу разработки GitFlic

Астра

Вендор ПО для отечественных ОС на базе Linux SETERE Group перенес свои проекты в сервис для работы с исходным кодом GitFlic от «Группы Астра». Миграция позволила не только исключить угрозу блокировки, но и сохранить непрерывность процессов и скорость работы. Это стало возможно благодаря наличию в GitFlic инструментария, аналогичного тому, что реали …

Читать пост

«Лаборатория Касперского» запускает платформу для приложений на KasperskyOS

KasperskyOS

Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0

Читать пост

Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов

Атом и Газ

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.

Читать пост

CloudSorcerer: кибершпионаж из облаков

ЛК

В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольн …

Читать пост

Новые детали атак VasyGrek на компании РФ

исследование F.A.C.C.T.

С 2020 года специалисты компании F.A.C.C.T. ведут мониторинг активности злоумышленника под псевдонимом VasyGrek, который атакует российские компании как минимум с 2016 года. Атаки начинаются с поддельных писем от бухгалтерии, содержащих финансовую тематику: «Акт Сверки», «Платежное поручение» и «1C». Эти письма содержат вредоносные вложения, которы …

Читать пост