Komolov Rostislav

Другие публикации: Komolov Rostislav

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников

хакеры

Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа Con …

Читать пост

Хакеры выложили в сеть исходный код сальвадорского криптокошелька Chivo

криптокошелёк

Киберпреступная группа CiberInteligenciaSV опубликовала на BreachForums часть исходного кода биткойн-кошелька Chivo, используемого правительством Сальвадора. Публикация появилась на форуме 23 апреля, сообщает Securitylab.

Читать пост

Уязвимость домена Nespresso используется для перенаправления пользователей на вредоносные сайты

взлом

Уязвимость, связанная с открытым перенаправлением (Open Redirect), позволяет атакующим переадресовать пользователя на вредоносный сайт или даже внедрять злонамеренный контент прямо в легитимный веб-сайт.

Читать пост

Хакеры распространяют поддельные обновления для антивируса eScan, чтобы заражать сети компаний

eSCAN

Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner.

Читать пост

Южная Корея выпустила экстренное предупреждение о росте кибератак из КНДР

корейские хакеры

Полиция Южной Кореи предупредила о кибератаках со стороны северокорейских хакерских групп на предприятия оборонной промышленности с целью кражи ценной технологической информации.

Читать пост

CDN как оружие: CoralRaider использует новые методы кражи учётных записей и криптовалюты

хакеры

Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в соцсетях.

Читать пост

МТС RED отразил свыше 6200 DDoS-атак в первом квартале 2024 г.

МТС Red

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, отразила свыше 6200 DDoS-атак на веб-ресурсы заказчиков в первом квартале 2024 года. Это в 1,5 больше, чем за все второе полугодие 2023 года.

Читать пост

Код серый: F.A.C.C.T. оценила рынок теневых расчетов нелегальных казино и букмекеров через счета дропов

F.A.C.C.T.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные способы обхода ограничений ЦБ РФ на уровне банков, которыми пользуются участники нелегального платежного рынка. В сфере "хайриска" находятся нелегальные казино, букмекеры, теневой бизнес которые задействуют не только P2P-переводы (person-to-per …

Читать пост

Институт системного программирования РАН и«Базис» расширяют работу по повышению безопасности российских облачных решений

Базис

Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной …

Читать пост

Вредоносные PyPI-пакеты охотятся на данные Discord

Python

Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI, нацеленный на кражу данных пользователей Discord. Пакет под названием «discordpy_bypass-1.7» был опубликован 10 марта 2024 года и обнаружен через два дня, пишет Securitylab.

Читать пост