Komolov Rostislav

Другие публикации: Komolov Rostislav

PhantomCore атакует Россию

кибератака

Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного доступа PhantomRAT.

Читать пост

Взлом Top.gg обернулся кражей данных пользователей Discord

Discord

Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по всей видимости, являлась кража конфиденциальных данных. Об атаке рассказали специалисты Checkmarx в техническом от …

Читать пост

MuddyWater меняет тактику атак на израильские компании

антиизраильский фишинг

ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и информационной безопасности.

Читать пост

Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows

киберугрозы

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Ата …

Читать пост

Кибермошенничество в восточных странах набирает обороты в связи с Рамаданом

Рамаданский фишинг

В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

Читать пост

Обновленный MaxPatrol VM на базе Linux может сканировать Windows

Positive Technologies

Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с помощью коллектора[1], установленного на Linux, а также настраивать гибкое расписание для запуска заданий.

Читать пост

Система двухфакторной аутентификации и контроля доступа MULTIFACTOR совместима с устройствами  Рутокен ОТР и Рутокен MFA

Мультифактор

Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов.

Читать пост

Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM

Positive technologies

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей. Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и си …

Читать пост

StrelaStealer поражает энергетику, производство и правительственные учреждения

киберугрозы

В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает более 100 организаций в Европейском Союзе и Соединённых Штатах, пишет Securitylab.

Читать пост

На платформе npm выявлено больше 800 пакетов со скрытым содержанием

NPM

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.

Читать пост