Komolov Rostislav

Другие публикации: Komolov Rostislav

Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama

Meta

Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально раскрыта 5 мая 2024 года и устранена в версии 0.1.34, выпущенной 7 м …

Читать пост

GrimResource: файл MSC стал троянским конем в Windows

трояны

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения кода через Microsoft Management Console (MMC). Elastic поделилась видео-демонстрацией атаки GrimResource.

Читать пост

Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool

химическая промышленность

CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и плана безопасности химобъекта (Site Security Plan, SSP).

Читать пост

Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы

Посейдон

Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно сосредотачивает свои усилия на странах данного региона, в том числе часто атакуя Индию. APT-C-56 известна сво …

Читать пост

Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U

Serv-U

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U.

Читать пост

В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks

Netflix

Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное обеспечение для сканирования интернета и сбора нелегальных копий фильмов и телешоу с торрент-трекеров и Usenet. Каталог сервиса насчитывал более 183 000 эпизодов различных телепрогр …

Читать пост

Японское космическое агентство JAXA стало объектом множества кибератак

JAXA

На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные хакеры несколько раз атаковали JAXA. По его словам, конфиденциальная информация, касающаяся ракет и спутников, не пострадала. JAXA занимается разработкой и запуском спутников на орбиту, а также участвует в передовых миссиях, таких как иссл …

Читать пост

Новая платформа RansomHub предоставляет услуги вымогательского ПО

RansomHub

Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает ключевые аспекты деятельности RansomHub, ее связи с ранее известным ПО Knight и меры по защите от угрозы.

Читать пост

Курс по разработке защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES стартует 15 июля

Инфотекс

В НИУ «МЭИ» завершается набор слушателей на учебный курс «Введение в разработку защищенных ИСУЭ и АСУ ТП с использованием ViPNet SIES». Учебный курс стартует 15 июля, он рассчитан на 72 часа. Занятия проводятся три рабочих дня в очном формате.

Читать пост

«СёрчИнформ КИБ» расширил возможности контроля мессенджеров и облачных хранилищ

Сёрчинформ

DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ. Также появились новые способы контроля для давно доступных источников. Нововведения позволят эффективнее выявлять возможные инциденты в корпоративных каналах коммуникации и обмена данными.

Читать пост