Komolov Rostislav

Другие публикации: Komolov Rostislav

Фишинговая кампания WARMCOOKIE нацелена на американцев, ищущих работу

взлом рынка труда

Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом и RC4-ключом», — сообщает Дэниел Степаник, аналитик El …

Читать пост

Кибербандиты похищают GitHub-токены через IntelliJ IDEA

хакеры

Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, если включён и используется плагин JetBrains GitHub. 29 мая 2024 года была полу …

Читать пост

Rebirth: новый ботнет для DDoS-атак на игровые серверы

DDoS-атаки

Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак через Telegram и фирменный веб-магазин. Этот ботнет активно используется в игровом сообществе для …

Читать пост

Хакерская группировка Nullbulge взломала пользователей интерфейса ComfyUI для работы с нейросетью Stable Diffusion

Stable Diffusion

Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION, позволявшее им получать доступ к данным пользователей. ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на Github и значительно облегчающий генерацию и модификацию ИИ-изображений. Взломанное рас …

Читать пост

Троян-оборотень ValleyRAT заражает компьютеры

киберугрозы

Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное завершение работы и очистка журналов событий Windows», — сообщили исследователи …

Читать пост

Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali

Arm

Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU (все версии от r34p0 до r40p0). «Локальный непривилегированный пользователь может выполнять неуместные операции о …

Читать пост

Суд вынес жесткий приговор главарю "билетной мафии"

суд

Басманный суд Москвы приговорил организатора билетной мафии Ярослава Сумбаева к 14 годам лишения свободы за создание преступного сообщества. Об этом сообщила пресс-служба суда ТАСС.

Читать пост

Краденная база данных Snowflake используется для взломов сотен организаций

Snowflake

Итак, неизвестная финансово мотивированная преступная группа, которую эксперты компании Mandiant отслеживают под кодовым именем UNC5537, похитила значительный объем данных из баз данных клиентов Snowflake, используя украденные учётные данные. Об этом пишет Securitylab.

Читать пост

В DLP от «СёрчИнформ» стало проще кастомизировать хранение данных перехвата

Сёрчинформ

ИБ-специалист может гибко управлять тем, как DLP собирает и хранит информацию. DLP-система «СёрчИнформ КИБ» обновила настройки хранения данных, которые она собирает в процессе мониторинга пользовательской активности за ПК и передачи информации по каналам связи. Новые возможности появились и для управления хранением данных о работе самой системы. ИБ …

Читать пост

Скопировали и сохранили — представлен новый ПАК для резервного копирования данных

Астра

«Группа Астра» совместно с ГК «Аквариус» представили на ПМЭФ 2024 программно-аппаратный комплекс для резервного копирования данных. Используя отечественные технологии, включая аппаратную платформу «Аквариус», операционную систему Astra Linux и ПО RuBackup, новое решение позволяет компаниям перейти на отечественную цифровую инфраструктуру с меньшими …

Читать пост