Komolov Rostislav

Другие публикации: Komolov Rostislav

В Екатеринбурге прошла IT IS сonf – 2024 - крупнейшая на Урале конференция о трендах в ИТ и ИБ

УЦСБ

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасности.

Читать пост

Сохранить всё – анонсирована крупнейшая конференция о защите данных

Гарда

24 октября в Москве пройдет II конференция по защите данных на всём жизненном цикле «Сохранить всё: безопасность информации».

Читать пост

Бывший сотрудник дочки Microsoft взломал американского поставщика медицинских услуг

Nuance

Американский поставщик медицинских услугGeisingerсообщил, что личные данные более миллиона пациентов могли быть украдены, и подозреваемым виновником является бывший сотрудник дочерней компании Microsoft, Nuance Communications.

Читать пост

Android-троян Medusa возвращается спустя почти год затишья

медузы

Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.

Читать пост

LockBit выставили счёт Федрезерву США

Федрезерв

Группа хакеров LockBit объявила о взломе Федеральной резервной системы США, утверждая, что похитила 33 терабайта конфиденциальных данных. Это событие вызвало серьёзные опасения в финансовом и государственном секторах.

Читать пост

Загрузчик GRUB для Linux скомпрометирован хакерами

загрузчик GRU

21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди специалистов по кибербезопасности.

Читать пост

Хакер Boolka меняет тактику кибератак

киберпреступления

Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках.

Читать пост

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

ЛК

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или OTP (One Time Password).

Читать пост

Анализ вредоносного кода в бэкдоре XZ Utils

бэкдора

В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости цепочек поставок программного обеспечения. Злоумышленником, стоящим за этой атакой, оказался хакер (или даже группа хакеров) под псевдонимом …

Читать пост

Участники FIN9 на скамье подсудимых

киберугрозы

Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании потеряли более $71 миллиона. Основных фигурантов дела обвиняют в проведении фишинговых кампаний и компрометации цепочек поставок, что привело к крупным финансовым убыткам и утечке важной …

Читать пост