Komolov Rostislav

Другие публикации: Komolov Rostislav

Северокорейские хакеры рассылают вредоносные письма в американские организации

корейские хакеры

Совместное заявление Агентства национальной безопасности (АНБ), Федерального бюро расследований (ФБР) и Государственного департамента США предупреждает о новой киберугрозе со стороны Северной Кореи. Специалисты обнаружили, что северокорейские хакеры рассылают электронные письма в различные американские организации, маскируясь под легитимные компани …

Читать пост

Новый вредонос RedLine забирает лидерство в краже данных

исследование RedLine

Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров, передаёт Securitylab.

Читать пост

На ПМЭФ пройдут международные киберучения Standoff

Positive Technologies

Киберучения состоятся во время 27-го Петербургского международного экономического форума в онлайн- и оффлайн-формата в рамках «Территории инноваций» — проекта фонда «Росконгресс» в сфере высоких технологий, науки и венчурных инвестиций. В ходе Standoff специалисты по ИБ смогут испытать свои навыки, чтобы надежно защищать компании и целые отрасли эк …

Читать пост

TargetCompany атакует серверы Microsoft SQL вирусом-вымогателем Mallox

SQL Server

Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL (MS-SQL). Группа злоумышленников, известная как TargetCompany, использует вирус-вымогатель Mallox для шифрования систем и вымогательства у жертв.

Читать пост

Фишеры проводят кампанию от имени онлайн-магазина Shein

Shein

Shein, одна из самых популярных услуг для торговли в мире, недавно стал невольным соучастником хакерских атак, паразитирующих на известности бренда. По данным исследовательской группы Harmony Email, за последний месяц было выявлено более 1000 случаев фишинговых атак, где злоумышленники выдавали себя за представителей Shein, которые обещали клиентам …

Читать пост

DDoS-ботнет «Goldoon» атакует маршрутизаторы D-Link через десятилетнюю брешь

ботнет

Недавно специалисты по кибербезопасности из компанииFortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимостьCVE-2015-2051, о которой известно уже почти десять лет. Данная уязвимость имеет практически максимальную оценку по шкале CVSS (9.8 балла) и позволяет удалённым злоумышленника …

Читать пост

CISA: критический недостаток в GitLab активно эксплуатируется хакерами

CISA

Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема, обозначенная как CVE-2023-7028, с максимальной оценкой по шкале CVSS : 10.0, в настоящий момент активно используется злоумышленниками, пишет Securitylab.

Читать пост

Verizon представила 17-й ежегодный отчёт об угрозах данным

Verizon

Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками для распространения программ-вымогателей.

Читать пост

Услуга электронных подписей Dropbox Sign подверглась кибератаке

Dropbox

Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании, передаёт Securitylab.

Читать пост

Миллионы ПК под контролем PlugX

червь

Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX, который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать миллионы компьютеров по всему миру.

Читать пост