Komolov Rostislav

Другие публикации: Komolov Rostislav

Школы Канады требуют компенсацию от Meta, ByteDance и Snap за психический ущерб несовершоннелетним

Канадская школа

Школьные округа крупнейших городов Канады подали иски против ведущих социальных сетей, обвиняя компании в ухудшении психического здоровья и обучаемости детей. В частности, речь идет о компаниях Meta Platforms Inc. (владелец Facebook*),ByteDance Ltd. (владелец TikTok) и Snap Inc. (владелец Snapchat), на которые поданы иски от школьных округов Торонт …

Читать пост

Поддельная реклама в поиске Google крадёт пароли и криптовалюту  у пользователей macOS

Apple

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных, передаёт Securitylab. Один из вариантов атаки направлен на пользователей, которые ищут в Google браузер Arc Browser. Рекламные объявления перенаправляют жертв на визуально п …

Читать пост

Брандмауэры Imperva могут быть использованы для SQL-инъекций и XSS-атак

Imperva

В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, призванные предотвращать веб-атаки вроде SQL-инъекций и межсайтового выполнения сценариев, пиш …

Читать пост

Бизнес Азербайджана, Беларуси, Казахстана, России и Узбекистана на пути к взаимному признанию электронной подписи

 «IT-Security Conference – 2024»

27-28 марта в Минске состоялась IX ежегодная конференция «IT-Security Conference – 2024». Участники мероприятия обсудили новейшие технологии и разработки в области информационной безопасности и договорились о подписании соглашения о взаимном признании электронной подписи.

Читать пост

Центр расследований ГК InfoWatch: новое решение ускорит расследование инцидентов ИБ в три раза

Инфовотч

ГК InfoWatch первой на рынке представила новую разработку для бизнеса в области защиты конфиденциальных данных – Центр расследований. Это интерфейсное решение, которое объединяет данные всей линейки InfoWatch по защите информации по принципу «одного окна». Такой подход к организации работы ИБ-специалистов позволяет проводить мониторинг трафика, ана …

Читать пост

Новая кампания в Google Ads охотится на средства криптоинвесторов

Google Ads

Jamf Threat Labs обнаружила новую волну атак с использованием вредоносных объявлений и поддельных веб-сайтов на пользователей Apple macOS с целью кражи конфиденциальных данных.

Читать пост

Мошенники намеренно размещают на серверах Discord изображения CSAM, чтобы вызвать блокировку серверов своих конкурентов

Discord

По информации 404 Media, подобные действия отличаются от прежних атак на Discord своей явно преступной направленностью, что влечёт за собой юридические последствия как для лиц, загружающих подобный контент, так и для тех, кто его скачивает, независимо от того, случайно это произошло или нет.

Читать пост

В Linux обнаружен встроенный бэкдор

взлом Linux

В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH.

Читать пост

Преступникам удалось спрятать SapphireStealer в легитимных документах ЦИК

ЦИК-мошенники

На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая избирательные бюллетени.

Читать пост

Инфостилер HackBrowserData распространяется по Индии через фишинг

взлом Индии

Исследователи из нидерландской компании EclecticIQ раскрыли новую кибершпионскую кампанию под названием Operation FlightNight, нацеленную на государственный сектор и энергетическую отрасль Индии. Злоумышленники использовали модифицированную версию открытого инфостилера HackBrowserData, способного похищать учетные данные браузеров, куки и историю по …

Читать пост