Komolov Rostislav

Другие публикации: Komolov Rostislav

Киберпреступники использует GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS

macOS взлом

Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность атак.

Читать пост

Данные сотрудников OmniVision попали в руки хакерам

OmniVision

Компания OmniVision, известный производитель сенсоров изображений, которые сейчас используются для работы камер во множестве смартфонов по всему миру, объявила о нарушении безопасности данных после вымогательской атаки. Штаб-квартира компании находится в Калифорнии, в 2023 году в ней работало суммарно 2200 человек, а годовой доход составил $1,4 мил …

Читать пост

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса

взлом

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID.

Читать пост

Глава Incognito Market предстал перед судом в США

Incognito Market

23-летний тайванец предстал перед федеральным судом по обвинению в организации и управлении даркнет-маркетом Incognito Market. Жуй-Сян Лин был задержан 17 мая в аэропорту имени Джона Кеннеди в Нью-Йорке. По данным Минюста США, Лин имел абсолютную власть над всеми аспектами многомиллионной операции. Он контролировал более тысячи продавцов наркотиков …

Читать пост

Ошибка в Fluent Bit дает доступ к данным облачных операторов

FluentBit

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и Microsoft Azure, а также многих IT-гигантов, пишет Securitylab. Fluent Bit — популярное решение для логирования и мониторинга н …

Читать пост

Платформу для разработки GitFlic интегрировали с системой управления тестированием Test IT

Астра

Реализована прямая интеграция платформы GitFlic, предназначенной для работы с кодом, и системы управления тестированием Test IT. Оба продукта призваны заменить GitLab, Jenkins, TeamCity, TestRail и другие зарубежные аналоги. Их комплексное применение позволит эффективно выстроить процессы создания и тестирования ПО на базе отечественных технологий …

Читать пост

Прокачанный троян Grandoreiro атакует банки по всему миру через Outlook

кража из банка

Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, масштабные фишинговые атаки, вероятно, осуществляемые другими киберпреступниками по модели «malware-as-a-service» (MaaS, …

Читать пост

Antidot: новый банковский троян притворяется обновлениями Google Play

Android

Исследователи из компании Cyble обнаружили новый банковский троян, нацеленный на устройства Android. Сложное вредоносное ПО обладает множеством опасных функций, включая атаки наложения, кейлоггинг и методы маскировки.

Читать пост

Кибератака парализовала работу ассоциации радиолюбителей США

ARRL

Национальная ассоциация радиолюбителей США, American Radio Relay League (ARRL), сообщила о кибератаке, которая нарушила работу её IT-систем и онлайн-сервисов, включая электронную почту, а также известную среди радиолюбителей службу Logbook of the World (LoTW).

Читать пост

Pink Drainer завершают карьеру после кражи $85 млн в криптовалюте

письмо Pink Drainer

Хакерская группировка Pink Drainer объявила о завершении своей деятельности, заявив о достижении цели по хищению $85 млн в криптовалюте. Группировка пообещала уничтожить использованную для атак инфраструктуру, пишет Securitylab.

Читать пост