Komolov Rostislav

Другие публикации: Komolov Rostislav

8220 Gang использует WireGuard для скрытия атак

Oracle

Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, что злоумышленники применяют техники бесфайлового выполнения, такие как Reflective DLL Loa …

Читать пост

Уязвимости Emerson ставят под удар газовые хроматографы

газовые хроматографы

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Так …

Читать пост

Академия UserGate и Губкинский университет будут готовить ИБ-специалистов

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate и головной вуз в системе нефтегазового образования России – Российский государственный университет нефти и газа (национальный исследовательский университет) имени И. М. Губкина подписали соглашение о стратегическом сотрудничестве в области подготовки квалифицированных кадров по …

Читать пост

MaxPatrol SIEM 8.2: результативное выявление атак, ML-помощник и минимум рутины в работе аналитиков

Positive Technologies

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2. Возможности релиза направлены на то, чтобы MaxPatrol SIEM помогал аналитикам эффективнее выявлять атаки и брал основную работу на себя: снимал со специалистов часть рутинных задач и повышал скорость их реакции на инциденты. В в …

Читать пост

Академия UserGate приняла участие во всероссийской олимпиаде по ИБ

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate приняла участие во Всероссийской студенческой Олимпиаде по информационной безопасности, организованной в рамках реализации в МТУСИ результатов федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» при участии Федераль …

Читать пост

Карты биты: новая группа ReaverBits атакует российские компании

факкт

Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название ReaverBits : «reaver» (в переводе «вор»), поскольку атакующие похищали данные с помощью стилера MetaStealer , шпионского ПО, направ …

Читать пост

P2PInfect получил новый способ заражения серверов Redis

ботнеты

Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции.

Читать пост

Unfurling Hemlock позволяет доставить одновременно сотни тысяч файлов на системы жертв

киберугрозы

Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру.

Читать пост

BlackSuit шантажирует медиагиганта Kadokawa

Kadokawa

Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп.

Читать пост

TeamViewer сообщает о взломе корпоративной сети

TeamViewer

26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты необходимые меры по устранению последствий инцидента, пишет Securitylab.

Читать пост