Komolov Rostislav

Другие публикации: Komolov Rostislav

Данные MarineMax выставлены на продажу группировкой Rhysida

катер

Хакерская группировка Rhysida взяла на себя ответственность за кибератаку на компанию MarineMax, одного из мировых лидеров в сфере продажи рекреационных судов и суперъяхт. На своем сайте преступники опубликовали частьукраденных данных. Фрагменты файлов объединены в коллажи, и определить их содержание довольно трудно. Но, по всей видимости, основная …

Читать пост

Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии

Apple-M

Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения.

Читать пост

Полиция Германии захватила тёмный рынок Nemesis

Nemesis

В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило объявление о взятии под контроль площадки, дополненное анимацией в стиле компьютерной иг …

Читать пост

Вредонос Sign1 превращает сайты WordPress в рапспространители рекламы

WordPress

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями и назойливой рекламой в виде всплывающих окон. Кампанию обнаружила фирма Sucuri, …

Читать пост

PoC-эксплоит для FortiClient EMS в открытом доступе

Fortinet

Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0. …

Читать пост

Европейские НПО под прицелом TinyTurla-NG

НПО

Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos.

Читать пост

Группа Kimsuky охотится на данные государств, заманивая жертв документами о ядерном оружии

хакеры

Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО.

Читать пост

Опрос МТС RED: две трети компаний сталкиваются с нехваткой кадров на фоне борьбы со сложными кибератаками

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при этом 62% не располагают необходимым штатом специалистов по информационной безопасности из-за кадрового дефицита, а 24% не …

Читать пост

«СёрчИнформ КИБ» взял под контроль платформу TrueConf

Сёрчинформ

DLP-система мониторит сообщения, звонки и передаваемые файлы, а также блокирует их при необходимости. Список программ, полностью контролируемых DLP-системой «СёрчИнформ КИБ», пополнился одной из крупнейших российских платформ для видеоконференцсвязи и удаленной работы – TrueConf. В зоне «видимости» КИБ – видеозвонки, пересылаемые сообщения, файлы. …

Читать пост

Подтверждена совместимость NGFW «Континент 4» и продуктов Security Vision

Секьюрити Вижн

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтвер …

Читать пост